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内 容 简 介 

本 书 围绕 金融 信息 化 发 展 与 金融 服务 创新 过 程 中 引起 社会 公众 广泛 关注 的 金融 信息 安全 主题 展 
开 。 第 1 章 介 绍 金融 信息 化 的 内 容 、 特 点 ,分 析 其 必然 性 和 重要 性 及 其 系统 的 基本 构成 ;第 2 章 介绍 金 
融 信息 化 与 服务 外 包 中 金融 信息 面临 的 安全 问题 及 金融 信息 安全 的 重要 性 与 复杂 性 ;第 3 章 涵盖 金融 
信息 安全 体系 ,包括 信息 安全 体系 的 基本 结构 、 信 息 安 全 体系 的 组 成 信息 安全 防御 模型 以 及 信息 安全 
风险 分 析 与 评估 ;第 4 章 重 点 介绍 主要 信息 安全 技术 ,包括 物理 层 安全 技术 、 网 络 层 安 全 技术 、 系 统 层 安 
全 技术 、 应 用 层 安全 技术 、 数 据 安全 技术 与 内 容 安全 技术 ;第 5 章 涵盖 信息 安全 管理 体系 、 信 息 安全 规 
划 , 信 息 安全 风险 评估 技术 、 信 息 安 全 策略 的 制订 ,信息 安全 管理 标准 、 信 息 安 全 的 法 律 法 规 与 道德 规范 
等 ;第 6 章 分 析 金 融 服务 外 包 所 面临 的 各 种 新 的 金融 信息 安全 问题 以 及 对 这 些 新 金融 信息 安全 问题 的 
应 对 措施 。 书 中 包含 大 量 金融 信息 安全 的 案例 ,每 章 后 附 有 适量 的 练习 与 思考 , 供 读者 学 习 与 复习 。 
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从 书 停 


伴随 着 全 球 信息 化 浪潮 , 以 信息 技术 为 依托 , 利用 外 部 专业 服务 商 的 知 
识 劳动 力 , 来 完成 原来 由 企业 内 部 完成 的 工作 , 从 而 达到 降低 成 本 、 提 高 效 
率 、 提 升 企业 对 市 场 环境 迅速 应 变 能 力 并 优化 企业 核心 竞争 力 的 服务 模式 
席卷 全 球 。 这 种 称 之 为 服务 外 包 " 的 模式 对 新 兴 发 展 国家 优化 产业 结构 ， 
转变 贸易 增长 方式 有 着 重要 作用 。 印度、 菲律宾 、 乌 克 兰 等 国家 都 在 大 力 发 
展 这 种 具有 科技 含量 高 、 附 加 值 大 、 资 源 消耗 低 、 吸 纳 就 业 能 力 强 的 产业 。 

近年 来 , 中 国 作为 后 起 之 秀 , 凭借 在 宏观 经 济 环境 、 基 础 设施 、 政 策 支 
持 、 劳 动力 成 本 等 方面 的 优势 , 已 成 为 全 球 服务 外 包 转 移 方 首选 的 承接 地 之 
一 。2011 年 ,中国 社 科 院 发 布 的 中国 服务 外 包 发 展 报告 ) 预 测 , 10 年 之 后 ， 
中 国 很 有 可 能 取代 印度 成 为 承接 高 科技 服务 最 多 的 国家 。 伴 随 着 产业 的 蓬 
勃发 展 , 人 才 资 源 匮乏 成 了 制约 服务 外 包产 业 发 展 的 主要 瓶颈 。 但 是 , 在 传 
统 教育 体制 下 大 量 应 届 毕 业 生 苦 于 就 业 无 果 , 另 一 方面 服务 外 包产 业 又 需 
要 大 量 人 才 。 为 此 , 以 杭州 为 代表 的 21 个 国家 服务 外 包 示范 城市 专门 针对 
服务 外 包产 业 需 求 建立 了 一 批 服务 外 包 学 院 , 形成 政府 、 高 校 、 服 务 外 包 企 
业 、 人 才 培 训 机 构 四 位 一 体 " 的 服务 外 包 人 才 培 养 体系 , 力求 人 才 培 养 与 
企业 需求 无 颖 对接 。 

2011 年 4 月 ,第 二 届 全 国 服务 外 包 人 才 培 养 高 峰 论坛 " 在 杭州 召开 , 与 
会 代表 在 探索 服务 外 包 人 才 培 养 新 思路 、 新 模式 、 新 方法 的 交流 中 深 感 服务 
外 包 教 材 的 匮乏 , 专门 就 教材 编写 开展 了 热烈 的 讨论 , 并 决定 成 立 服务 外 
包工 程 教育 规划 教材 " 编 委 会 , 组 织 来 自 国 内 外 服务 外 包 一 线 企业 工程 师 和 
高 等 院 校 教师 共同 策划 和 编写 教材 , 并 启动 了 首 批 18 本 教材 的 编写 工作 。 
这 套 教材 针对 外 语 应 用 、 软 件 与 信息 服务 、 金 融 信息 服务 、 创 新 管理 、 跨 国 
界 文化 等 , 涵盖 了 服务 外 包 领 域 从 业 所 需 的 知识 和 技能 。 这 套 教材 以 产业 
需求 为 导向 , 是 校 企 合作 开展 服务 外 包 人 才 培 养 的 一 次 有 益 实践 , 对 探索 我 
服务 外 包产 业 和 工程 创新 人 才 的 培养 具有 积极 的 意义 。 
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最 后 , 我 衷心 希望 服务 外 包工 程 教育 规划 教材 "能 成 为 一 套 高 等 院 校 、 培 训 机 构 培 


养 服 务 外 包 人 才 行 之 有 效 的 教材 , 使 服务 外 包 人 人 才 培 养 工作 事半功倍 。 也 希望 这 套 教材 


能 成 为 教师 及 学 生 的 良师益友 , 得 到 大 家 的 喜爱 。 


中 国 科 学 院 院士 ” 何 积 丰 
2011 年 9 月 于 杭州 


中 


随 着 金融 信息 化 的 日 益 快速 发 展 , 信息 系统 在 金融 行业 的 应 用 越 来 越 
广泛 ,信息 越 来 越 向 上 集中 , 金融 行业 对 金融 信息 化 的 依赖 程度 越 来 越 高 。 
信息 技术 的 应 用 正在 深刻 改变 着 金融 行业 的 传统 操作 方式 , 同时 也 在 不 断 
地 促进 金融 服务 的 创新 。 网 上 银行 、 电 子 商务 、 电 子 支付 工具 、 金 融 服 务 外 
包 等 创新 服务 方式 正在 兴起 , 金融 服务 运行 的 模式 正在 发 生 着 深刻 的 变化 。 
金融 信息 化 的 发 展 在 给 金融 企业 和 社会 发 展 带 来 巨大 利益 和 便捷 的 同时 ， 
金融 信息 安全 问题 也 越 来 越 突出 ， 货币 + 信息 " 的 现代 金融 特征 , 使 金融 
业 成 为 高 风险 的 行业 。 人 金融 信息 系统 本 身 的 不 安全 因素 、 人 为 的 攻击 破坏 、 
安全 管理 的 不 完善 或 执行 不 到 位 , 都 使 金融 信息 系统 潜伏 着 很 多 安全 隐患 。 
如 系统 发 生 故 障 或 网 络 遭 攻击 导致 业务 中 断 、 电 脑病 毒 入 侵 、 利 用 电脑 系统 
或 应 用 软件 进行 的 内 部 欺诈 或 外 部 攻击 、 信 息 泄露 等 事件 不 时 见 诸 媒 体 与 
网 络 , 给 人 们 的 经 济 生活 造成 巨大 危害 。 

面 对 越 来 越 严峻 的 金融 信息 安全 形势 , 对 从 事 或 即将 从 事 金 融 信 息 系 
统 或 金融 软件 开发 、 设 计 、 维 护 、 管 理 与 从 事 金融 服务 的 人 员 进 行 金融 信息 
安全 方面 的 知识 教育 已 十 分 迫切 , 但 国内 用 于 金融 信息 安全 教学 的 教材 却 
难 觅 芳 踪 。 为 适应 高 校 金融 工程 、 金 融 服务 、 计 算 机 技术 与 软件 工程 等 专业 
进行 金融 信息 安全 教学 的 需要 , 我 们 有 针对 性 地 编著 了 这 本 《金融 信息 安 
全 ) 教 材 。 

本 书 紧 紧 围绕 完 融 信息 安全 "这 个 主题 , 在 介绍 金融 信息 化 建设 的 必 
然 性 及 重要 意义 之 后 , 对 金融 信息 系统 面临 的 安全 问题 与 金融 信息 安全 的 
复杂 性 作 了 详细 的 介绍 与 细致 的 分 析 。 本 书 主要 篇 幅 用 于 介绍 信息 安全 体 
系 、 信 息 安 全 技术 与 信息 安全 管理 方面 的 知识 与 要 求 。 之 后 , 针对 金融 服务 
外 包 这 一 创新 型 金融 服务 模式 , 进一步 分 析 了 金融 服务 外 包 会 对 金融 信息 
安全 产生 的 影响 , 分 别 从 接 包 方 、 发 包 方 与 监管 机 构 的 角度 对 金融 服务 外 包 
中 的 信息 安全 问题 与 管控 等 进行 了 分 析 。 

期 望 通过 学 习 本 教材 , 读者 能 实现 以 下 几 个 目标 。 

1. 通过 第 1、2 两 章 的 学 习 , 了 解 金融 信息 化 建设 的 重要 性 、 金 融 信 息 化 
对 金融 企业 、 金 融 市 场 与 广大 金融 用 户 产生 的 重大 影响 , 了 解 金 融 信息 系统 


“《W 、 人 金融 信息 安全 


可 能 面临 的 形形色色 的 安全 风险 , 以 及 金融 信息 安全 的 复杂 性 。 
2 通过 第 3 4 5 章 的 学 习 , 了 解 信息 安全 保障 体系 , 了 解 与 熟悉 主要 的 信息 安全 技 


术 , 至 


E 解 规范 信息 安全 管理 的 重要 性 , 并 了 解 主要 的 信息 安全 管理 


E 标 准 与 要 求 。 


3 通过 第 6 章 的 学 习 , 明白 金融 服务 外 包 既 是 金融 企业 为 提升 自身 核心 竞争 力 所 进 
行 的 金融 服务 创新 , 也 是 金融 信息 安全 的 新 风险 点 , 发 包 金融 企业 、 接 包 服 务 企 业 与 相关 
的 金融 监管 机 构 都 应 对 金融 服务 外 包 中 的 信息 安全 进行 有 效 监管 。 

4 作为 金融 行业 或 与 金融 服务 相关 的 人 员 , 应 熟悉 并 严格 遵守 金融 信息 安全 的 法 律 
法 规 与 道德 规范 。 

期 望 本 教材 的 出 版 能 对 我 国 金融 信息 安全 的 教育 与 研究 有 所 贡献 。 限 于 时 间 与 作 
者 水 平 , 书 中 难免 存 有 政 漏 与 不 当 之 处 , 敬 请 广大 读者 批评 指正 。 


2012 年 8 


作 者 
月 于 杭州 师范 大 学 
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金融 信息 化 概述 


1.1 金融 信息 化 概述 


自 1958 年 第 一 台 计 算 机 进入 美洲 银行 以 来 ,作为 国民 经 济 命脉 的 世界 
金融 业 随 着 信息 技术 的 飞速 发 展 ,以 惊人 的 速度 推动 了 金融 业务 电子 化 信息 
化 的 进程 。 金 融 电子 化 信息 化 的 出 现 不 但 从 根本 上 改变 了 金融 业务 的 处 理 
手段 ,经 营 方式 ,开拓 了 新 的 业务 领域 ,而 且 仍 在 继续 改变 着 人 们 的 生活 与 消 
费 观念 。 现 今 ,一 切 社会 组 织 与 个 人 ,无 论 其 自觉 与 否 , 无 不 直接 或 间接 地 感 
受到 金融 电子 化 信息 化 的 存在 ,并 享受 其 提供 的 形形色色 的 服务 。 


1.1.1 金融 信息 化 的 基本 概念 


对 于 金融 信息 化 ,不 同 领域 有 不 同 理解 ,下 面 分 别 给 出 金融 行业 、 信 息 技 
术 行 业 以 及 通信 网 络 .计算 机 、 信 息 资 源 和 人 力 资源 对 金融 信息 化 的 认识 。 

(1) 金融 行业 对 金融 信息 化 的 认识 。 人 金融 信息 化 是 指 在 金融 领域 全 面 
发 展 和 应 用 现代 信息 技术 ,以 创新 智能 技术 工具 更 新 改造 和 装备 金融 业 ,使 
金融 活动 的 结构 框架 重心 从 物理 性 空间 向 信息 性 空间 转变 的 过 程 。 

(2) 信息 技术 领域 对 金融 信息 化 的 认识 。 人 金融 信息 化 是 指 信息 技术 (如 
计算 机 技术 .通信 技术 .人 工 智 能 技术 ) 广 泛 应 用 于 金融 领域 ,从 而 引起 金融 
理论 与 实务 发 生根 本 性 ,革命 性 变革 的 过 程 。 

(3) 通信 网 络 .计算 机 、 信 息 资 源 与 人 力 资源 等 部 门 的 认识 。 金 融 信息 
化 是 构建 在 由 通信 网 络 计算机、 信息 资 源 和 人 力 资源 四 要 素 组 成 的 国家 信 
息 基 础 框架 之 上 ,由 具有 统一 技术 标准 ,通过 不 同 速率 传送 数据 语音、 图 形 
图 像 .视频 影像 的 综合 信息 网 络 , 将 具备 智能 交换 和 增值 服务 的 多 种 以 计算 
机 为 主 的 金融 信息 系统 互联 在 一 起 ,创造 金融 经 营 .管理 .服务 新 模式 的 系统 
工程 。 

虽然 各 种 观点 的 说 法 多 少 有 些 不 同 , 但 简 言 之 ,金融 信息 化 是 指 在 金融 
业务 与 金融 管理 的 各 个 方面 充分 应 用 现代 信息 技术 ,深入 开发 .广泛 利用 金 
融 与 经 济 信 息 资源 ,加 速 金融 现代 化 的 进程 ,这 个 进程 是 发 展 的 、 动 态 的 和 不 
断 深化 的 。 金 融 信息 化 是 国家 信息 化 的 一 个 重要 组 成 部 分 , 它 与 整个 社会 的 
信息 化 ,与 其 他 宏观 管理 部 门 的 信息 化 ,与 居民 、 企 业 的 信息 化 密切 相关 , 相 
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辅 相 成 。 在 不 断 发 展 的 信息 技术 和 经 济 全 球 化 的 推动 下 ,金融 服务 与 金融 创新 构成 了 现 
代 经 济 的 核心 。 

金融 信息 化 的 实质 ,是 新 兴 的 信息 技术 对 传统 金融 业 的 一 场 经 济 革新 ,主旨 在 于 把 金 
融 业 改造 成 为 典型 的 基于 信息 技术 的 产业 ,信息 系统 成 为 金融 业 战略 决策 .经 营 管理 和 业 
务 操作 的 基本 方式 。 金 融 业 的 信息 化 可 以 概括 为 以 数据 大 集中 为 前 提 , 以 完善 的 综合 业 
务 系统 为 基础 平台 ,以 数据 仓库 为 工具 ,以 信息 安全 为 技术 保障 ,打造 出 现代 化 、 网 络 化 的 
金融 企业 。 

信息 系统 即 指 提供 信息 服务 ,使 人 们 获得 信息 的 系统 , 它 是 人 、 规 程 . 数 据 库 、 软 件 与 
硬件 等 各 种 设备 .工具 的 集合 ,突出 的 是 计算 机 、 网 络 通信 及 信息 处 理 等 技术 的 应 用 。 


1.1.2 金融 信息 化 电子 化 的 内 容 


金融 信息 化 电子 化 主要 包括 如 下 内 容 c 。 


1. 传统 柜台 业务 的 电子 化 
图 1. 1 给 出 了 一 般 银行 的 传统 柜台 业务 ,这些 业务 原来 都 是 手工 处 理 的 。 目 前 ,它们 
依然 是 国内 金融 业务 的 主流 ,在 门市 业务 中 占用 大 量 的 人 力 。 传 统 柜台 业务 电子 化 的 主 
要 目的 是 提高 业务 处 理 的 效率 ,减轻 劳动 强度 ,增强 服务 能 力 。 
活期 储蓄 
ET 
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保管 箱 
图 1.1 银行 传统 柜台 业务 


金融 业务 信息 化 电子 化 之 后 ,部 分 (乃至 大 部 分 ) 柜 台 业 务 已 转移 至 非 柜台 业务 。 
图 1.2 给 出 了 金融 信息 化 电子 化 后 的 非 柜台 业务 。 
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图 1.2 金融 电子 化 后 的 部 分 非 柜台 业务 
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2. 外 汇 业 务 电 子 化 

外 汇 业 务 主要 涉及 国际 间 的 金融 业务 往来 ,电子 化 主要 包括 如 下 内 容 。 
(1) 国际 贸易 结算 业务 电子 化 。 

(2) 国际 非 贸 易 结算 业务 电子 化 。 

(3) 外 汇 资金 业务 电子 化 。 

(4) 外 币 存 款 业 务 电 子 化 。 

(5) 外 汇 清算 电子 化 。 

(6) 外 汇 会 计 核算 电子 化 。 

(7) 外 汇 外 贸 客户 服务 电子 化 。 

(8) SWIFT 与 EDI 电子 化 。 


3. 银行 新 型 业务 电子 化 

计算 机 与 信息 技术 的 广泛 应 用 ,使 得 金融 行业 有 能 力 在 传统 柜台 业务 的 基础 上 不 断 
开拓 新 的 业务 领域 ,并 实现 这 些 新 兴业 务 的 电子 化 。 这 些 新 兴业 务 主 要 包括 如 下 内 容 。 

(1) 代 发 工资 。 

(2) 代 收 公共 事业 费 ( 水 .电气 .电话 等 )。 

(3) 代理 证 券 交割 。 

(4) 客户 自助 服务 。 

(5) 电子 付款 。 

(6) 信用 卡 业 务 。 

(7) 电话 银行 。 

(8) 网 上 银行 .手机 银行 。 

(9) 理财 。 
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(10) 网 上 交易 。 


4. 资金 清算 电子 化 

银行 资金 清算 用 于 处 理 金融 机 构 之 间 资 金 的 相互 流动 ,其 运转 速度 的 快慢 制约 着 银 
行 资金 的 周转 ,有 着 巨大 的 经 济 .社会 效益 。 主 要 业务 有 如 下 内 容 。 

(1) 同城 资金 清算 电子 化 。 

(2) 异地 资金 清算 电子 化 。 


5. 支付 系统 电子 化 

支付 系统 是 银行 为 广大 客户 提供 全 面 金融 服务 和 中 央 银 行为 各 商业 银行 提供 支付 资 
金 最 终 清算 的 综合 性 金融 服务 系统 。 它 以 全 国 性 跨行 计算 机 通信 网 络 为 运营 环境 ,将 支 
付 服务 与 清算 功能 有 机 融合 为 一 体 。 下 层 支 付 服务 系统 是 商业 银行 与 其 他 金融 机 构 为 客 
户 提供 全 面 金融 服务 的 基础 金融 业务 系统 ,上 层 支 付 资金 清算 系统 是 中 央 银 行为 商业 银 
行 提供 资金 清算 服务 ,并 通过 服务 实施 其 货币 政策 职能 的 基础 设施 。 

6. 其 他 非 银行 金融 机 构 的 电子 化 业务 处 理 系 统 

其 他 非 银行 金融 机 构 的 电子 化 业务 系统 有 会 计 业 务 系统 .保险 业务 系统 和 证 券 业 务 
支持 系统 等 。 会 计 业 务 系统 是 以 会 计数 据 为 处 理 对 象 的 计算 机 信息 系统 。 它 能 对 企业 的 
会 计数 据 进 行 收集 、 输 入 与 存储 、 加 工 处 理 、 输 出 与 传递 ,为 人 们 提供 有 用 的 会 计 信息 ,以 
支持 一 个 组 织 有 效 运行 和 辅助 管理 决策 的 人 机 结合 系统 。 

保险 业务 系统 本 质 上 是 一 个 “综合 "管理 信息 系统 ,重点 围绕 “合同 管理 "和 “项 目 管 
理 ” 进 行 。“ 合 同 管理 ”反映 保险 企业 与 客户 之 间 的 契约 管理 , 它 是 保险 企业 服务 和 业务 管 
理 的 综合 体现 ,“ 项 目 管理 ”反映 保险 企业 内 部 组 织 过 程 管理 , 它 既 涉 及 合同 管理 ,也 涉及 
企业 内 部 的 组 织 管理 .核算 和 资源 的 合理 运用 。 

证 券 业务 支持 系统 是 证 券 公 司 信 息 系统 的 主要 组 成 部 分 , 它 支 持 证 券 公司 证 券 业 务 
的 展开 ,包括 柜台 系统 和 周边 委托 系统 ,并 能 充分 利用 银行 在 营业 网 点 与 客户 资源 方面 的 
优势 ,开展 银 证 转账 业务 与 银 证 通 业务 ,提高 了 证 券 行业 为 客户 服务 的 水 平和 运行 效率 。 


7. 稽核 工作 电子 化 与 计算 机 稽核 

稽核 工作 电子 化 是 借助 计算 机 、 通 信 等 先进 技术 和 工具 ,改进 传统 的 稽核 业务 工作 ， 
提高 稽核 效率 和 稽核 质量 。 计 算 机 稽核 是 指 用 人 工 和 计算 机 辅助 等 方法 ,对 金融 电子 化 
各 部 门 进行 全 面 监 控 , 即 对 计算 机 系统 的 开发 .维护 .运行 和 安全 等 进行 审查 和 评价 ,以 保 
证 数据 交易、 处理 过 程 及 处 理 结果 的 完整 性 .可 控 性 以 及 故障 情况 下 系统 不 间断 运行 和 
事故 .差错 责任 的 可 追踪 性 ,是 金融 电子 化 后 稽核 工作 的 新 领域 。 两 者 的 稽核 对 象 不 同 ， 
稽核 内 容 和 稽核 方式 也 不 同 , 但 又 同属 于 稽核 这 一 大 的 概念 。 

8. 金融 管理 信息 系统 (Management Information System,MIS) 

金融 管理 信息 系统 是 金融 企业 经 营 管理 的 中 心 环节 ,是 一 个 集成 了 计算 机 网 络 技术 、 
通信 技术 、 信 息 处 理 技术 ,对 金融 信息 进行 收集 .传递 .存储 、 处 理 , 用 于 进行 金融 业务 处 理 
和 辅助 决策 的 一 种 智能 化 计算 机 系统 。 它 通过 采集 并 整合 金融 企业 的 业务 信息 ,实现 对 
客户 信息 .业务 交易 信息 和 经 营 管理 信息 的 集成 和 一 体 化 ,为 金融 企业 的 各 级 管理 人 员 、 
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客户 经 理 和 分 析 人 员 提 供 充足 的 信息 资源 。 这 将 有 助 于 金融 信息 快速 准确 地 传递 与 利 
用 ,为 客户 提供 全 方位 的 服务 ,提高 金融 企业 的 科学 管理 水 平 , 增 强 金融 企业 内 部 控制 和 
风险 管理 水 平 ,为 金融 企业 科学 合理 的 决策 提供 支持 ,从 而 极 大 地 提高 了 金融 企业 的 竞争 
能 力 。 


金融 管理 信息 系统 主要 包括 如 下 内 容 。 
(1) 信息 收集 与 文件 传输 网 。 
(2) 数据 库 。 


(3) 办 公 自 动 化 。 
(4) 决策 支持 系统 。 


1.1.3 金融 信息 化 的 特点 


金融 信息 化 电子 化 是 计算 机 技术 ,通信 技术 和 金融 工程 相 结合 的 综合 系统 , 它 除 了 具 
有 一 般 信息 系统 的 特点 外 ,还 有 一 些 自己 的 特点 。 


1. 及 时 性 、 有 效 性 

金融 信息 系统 依托 的 是 信息 技术 ,能 为 广大 客户 提供 及 时 准确 的 金融 服务 。 众 所 周 
知 ,资金 融通 时 间 的 长 短 意味 着 资金 成 本 的 高 低 。 在 现代 经 济 社会 中 ,缩短 资金 在 途 时 
间 , 提 高 资金 使 用 效率 ,是 充分 发 挥 资金 效益 的 有 效 手段 。 而 要 做 到 这 一 点 ,就 必须 有 高 
精度 、 高 速度 、 高 容量 的 最 新 技术 设备 作为 物质 基础 ,计算 机 技术 与 信息 技术 的 结合 使 这 
一 目标 得 以 实现 。 

金融 信息 化 系统 不 仅 能 使 本 行业 、 本 系统 的 资金 及 时 融通 ,而 且 能 实现 跨行 业 、 跨 地 
区 、 跨 国界 的 瞬时 资金 融通 。 随 着 社会 的 不 断 发 展 ,金融 信息 瞬息 万 变 ,人 们 对 信息 传递 
的 速度 要 求 越 来 越 高 ,金融 信息 的 时 效 性 越 来 越 强 。 高 效 的 金融 信息 系统 能 实现 全 球 金 
融 信息 的 及 时 共享 ,能 通过 快速 传递 所 得 到 的 信息 指导 经 营 管理 活动 .支持 经 营 者 的 
决策 。 


2. 准确 性 .可 靠 性 

在 金融 信息 系统 中 ,货币 流 变 成 了 电子 流 , 因 此 系统 中 电子 数据 的 可 靠 就 意味 着 它 所 
代表 的 一 定量 的 货币 安全 可 靠 。 这 就 决定 了 如 下 内 容 : @ 相 关 的 软件 系统 正确 性 、 可 靠 
性 高 ,软件 的 开发 复杂 ; 加 所 有 数据 的 采集 .录入 加工、 处 理 、 存 储 、 传 输 全 过 程 安全 可 
靠 。 金 融 信息 系统 采用 了 先进 的 技术 、 手 段 以 及 自动 化 的 处 理 方法 ,减少 了 人 工 干预 , 避 
免 了 各 种 人 为 因素 可 能 造成 的 不 安全 隐患 。 高 精度 的 运算 避免 了 人 工 计 算 可 能 造成 的 差 
错 ,自动 化 的 通信 线路 能 快捷 准确 地 确保 信息 顺利 通畅 地 到 达 目 的 地 ,各 种 加 密 防 伪 技 术 
能 避免 各 种 干扰 和 破坏 。 


3. 连续 性 、 可 扩 性 

这 一 特性 是 指 金融 信息 系统 不 仅 能 保持 以 往 所 有 传统 业务 向 金融 电子 化 信息 系统 处 
理 方式 的 顺利 过 渡 ,确保 连续 性 ,而 且 还 能 随时 根据 需要 ,对 系统 功能 和 容量 进行 扩充 。 
金融 业务 有 其 特殊 性 , 当 从 手工 方式 向 计算 机 处 理 方式 转换 ,或 从 低级 计算 机 系统 向 高 级 
计算 机 系统 转换 时 ,都 必须 保持 业务 的 连续 性 。 金 融 信息 系统 利用 先进 的 计算 机 ,具有 批 
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量 处 理 大 量 数据 信息 的 能 力 , 能 在 短 时 间 内 将 以 往 所 有 的 数据 信息 移 人 计算 机 的 数据 文 
件 中 ,确保 业务 及 时 连续 处 理 。 


4. 开放 性 、 多 功能 性 

金融 业 是 面向 广大 客户 的 行业 ,其 经 营 管理 活动 不 仅 涉及 金融 业内 部 的 活动 信息 , 同 
时 也 受 来 自 金融 企业 外 部 环境 因素 的 影响 ,因此 必须 大 量 吸收 来 自 方方面面 的 数据 与 信 
息 。 金 融 信 息 系统 具有 广泛 收集 、 处 理 、. 存 储 、 传 输 大 量 数据 信息 的 能 力 ,具有 开放 性 ,而 
且 开 放 性 越 强 , 越 能 提供 对 管理 决策 有 用 可 靠 的 依据 。 与 以 往 的 传统 处 理 方式 相 比 ,金融 
信息 系统 具有 更 丰富 的 功能 , 它 不 仅 能 处 理 传统 方式 所 能 处 理 的 一 切 业 务 ,而 且 能 为 客户 
办 理 各 种 新 颖 的 业务 ,如 开办 自助 银行 .证 券 的 自动 交易 ,资金 的 瞬时 清算 等 ,不 仅 能 满足 
业务 部 门 的 要 求 ,而 且 能 为 管理 部 门 提供 各 种 信息 服务 ,并 进一步 为 社会 其 他 部 门 ,政府 
部 门 等 提供 所 需要 的 信息 帮助 。 


5. 安全 性 ,保密 性 

金融 业 掌 握 的 信息 通常 会 涉及 社会 各 方面 的 经 济 利益 ,维护 客户 信息 安全 保密 是 金 
融 业 的 职责 所 在 。 因 此 ,金融 信息 系统 在 做 到 开放 性 的 同时 ,又 要 能 保证 客户 信息 的 保密 
性 。 运 用 计算 机 的 特殊 功能 与 信息 技术 ,可 以 实现 对 客户 信息 资料 的 保密 处 理 , 以 确保 客 
户 信息 的 安全 性 ,维护 金融 业 的 信誉 。 


6. 兼容 性 与 可 移植 性 

我 国 银行 机 构 众 多 ,但 业务 处 理 方式 .会计 核算 方法 和 转账 结算 制度 大 都 遵循 较 统一 
的 处 理 模式 。 各 银行 的 差别 主要 体现 在 分 工 不 同和 经 营 、 管 理 方法 的 微小 区 别 。 银 行 各 
分 支 机 构 的 差异 主要 体现 在 服务 范围 的 大 小 、 客 户 数量 .营业 业务 笔 数 的 不 同 。 银 行 计算 
机 应 用 软件 的 品种 少 而 数量 大 。 


7. 严格 分 离 性 

金融 计算 机 软件 的 开发 与 使 用 实行 严格 分 离 的 管理 ,银行 业务 涉及 货币 、 资 金 ,业务 
处 理 不 仅 要 分 段 进 行 , 而 且 要 多 人 进行 双向 处 理 , 以 保证 账户 准确 和 银行 、 客 户 双方 权益 
均 不 受 损 害 。 以 计算 机 为 核心 的 金融 信息 系统 对 此 采用 了 如 下 措施 : 一 是 应 用 软件 采用 
严密 的 处 理 算法 ,保证 账户 纵横 平衡 ,二 是 将 应 用 软件 系统 的 开发 与 应 用 实行 严格 分 离 。 

8. 可 维护 性 

金融 信息 系统 中 使 用 的 硬件 设备 种 类 多 ,而 且 多 为 专用 设备 ,维护 工作 量 大 ,要 求 高 ， 
其 使 用 地 点 和 使 用 人 员 遍 及 各 分 支 机 构 , 而 开发 人 员 相 对 集中 ,这 就 要 求 金融 信息 系统 必 
须 具备 高 的 可 维护 性 。 


1.2 金融 信息 化 的 意 % 
实现 金融 信息 化 是 金融 企业 适应 经 济 信 息 化 潮流 的 选择 ,是 中 央 银行 提高 金融 监管 


力度 ,防范 金融 风险 ,加 强 宏观 货币 政策 调控 力度 的 重要 保障 。 实 现金 融 信息 化 是 商业 银 
行 和 非 银行 金融 机 构 提 高 效率 的 必由之路 ,也 是 开拓 市 场 ,更 好 地 服务 于 客户 以 及 金融 业 
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务 创新 的 重要 基础 。 
1.2.1 金融 信息 化 的 必然 性 


科学 技术 的 发 展 、 人 类 社会 的 进步 对 社会 .经济 起 到 了 巨大 的 促进 作用 。 计 算 机 的 出 
现 与 发 展 ,为 实现 金融 业经 营 与 管理 的 现代 化 提供 了 先进 的 物质 技术 基础 ,推动 了 金融 业 
的 蓬勃 发 展 。 纵 观 经 济 发 达 国 家 金融 信息 化 的 发 展 历程 ,实现 金融 信息 化 是 社会 经 济 与 
人 民生 活 的 需要 ,是 人 类 社会 发 展 的 必然 趋势 。 

科学 技术 ,尤其 是 信息 技术 的 发 展 与 应 用 领域 的 日 益 广 泛 ,为 金融 企业 计算 机 系统 的 
建设 提供 了 越 来 越 先进 的 设备 与 软件 技术 ,而 不 断 进步 的 技术 条 件 又 进一步 推进 与 更 新 
着 金融 信息 化 系统 软 硬 件 设施 的 建设 。 经 济 全 球 化 和 金融 市 场 的 逐渐 开放 ,使 得 全 球 经 
济 的 联系 更 加 紧密 ,跨国 交易 、 清 算 业 务 激增 ,金融 业 为 适应 市 场 需求 及 行业 竞争 等 采取 
的 措施 ,也 进一步 推进 了 金融 信息 化 的 进程 。 

经 济 水 平 决定 金融 发 展 ,金融 发 展 反 过 来 又 促进 经 济 的 发 展 。 经 济 的 快速 发 展 ,为 金 
融 发 展 提供 了 可 能 的 条 件 和 发 展 的 空间 ,而 金融 的 持续 发 展 又 保障 国民 经 济 持续 健康 发 
展 。 作 为 金融 现代 化 手段 的 银行 计算 机 系统 伴随 着 国民 经 济 的 发 展 , 尤 其 是 金融 事业 的 
发 展 , 应 用 范围 不 断 扩 大 ,应 用 水 平日 益 提 高 。 金 融 信 息 化 不 仅仅 是 金融 行业 本 身 发 展 的 
需要 ,也 是 社会 经 济 发 展 与 人 民生 活 不 断 提高 的 需要 。 国 民 经 济 的 持续 增长 和 金融 事业 
的 快速 发 展 ,为 金融 信息 化 建设 展现 了 良好 的 发 展 前 景 。 

银行 通过 存款 、 放 款 、 汇 款 业 务 ,发 挥 着 信用 中 介 的 职能 ,并 运用 货币 结算 、 信 贷 、 利 率 
等 手段 ,对 国民 经 济 的 发 展 进行 支持 、 调 节 与 控制 。 随 着 社会 生产 力 的 发 展 以 及 银行 系统 
规模 的 迅速 扩大 ,银行 的 业务 量 大 幅度 增加 ,新 的 金融 支付 工具 不 断 涌现 ,新 技术 不 断 更 
新 换代 。 加 上 银行 业 激烈 的 竞争 ,迫使 银行 业务 紧 跟 最 新 科学 技术 成 就 ,采用 最 先进 的 技 
术 处 理 业 务 ,掌握 信息 .辅助 决策 。 尤 其 是 在 20 世纪 中 叶 之 后 ,国际 上 的 银行 业务 普遍 利 
用 计算 机 新 技术 ,建立 了 各 类 联机 网 络 和 高 效 信息 系统 。 它 的 产生 和 发 展 引起 了 银行 业 
的 巨变 ,影响 和 推动 了 社会 经 济 和 人 民生 活 的 变化 。 银 行业 务 处 理 手段 的 现代 化 水 平和 银 
行经 营 管理 方式 的 科学 化 ,是 一 个 国家 商品 经 济 发 展 程度 和 国民 经 济 现代 化 的 重要 标志 。 

对 于 我 国 的 金融 业 来 说 ,改革 促进 了 经 济 发 展 , 也 促进 了 金融 事业 的 长 足 发 展 。 全 国 
存款 、 贷 款 和 居民 储蓄 存款 都 大 幅 增加 ,外 汇 存款 也 相当 可 观 。 银 行业 务 较 20 多 年 前 呈 
数 十 倍 的 增长 ,用 现代 技术 改造 传统 落后 的 手工 操作 ,使 金融 业 摆 脱 了 单纯 依靠 增加 人 员 
来 适应 业务 扩张 的 被 动 状态 。 为 适应 国民 经 济 的 高 速 发 展 和 人 民生 活 的 需要 ,金融 信息 
化 已 成 为 适应 社会 经 济 发 展 和 金融 事业 自身 发 展 的 必由之路 。 


1.2.2 金融 信息 化 的 意义 
实现 金融 信息 化 具有 下 列 重要 意义 中 。 


1 信息 化 的 应 用 与 发 展 提高 了 金融 业内 部 的 管理 效率 
金融 行业 是 最 早 将 信息 技术 引入 业务 管理 的 行业 之 一 。 一 直 以 来 ,金融 行业 都 非常 
重视 信息 技术 的 应 用 ,信息 化 成 为 引领 金融 现代 化 建设 的 重要 手段 。 信 息 技术 不 但 在 建 
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设 方 便 、 高 效 、 安 全 的 金融 服务 体系 中 发 挥 基础 作用 ,而 且 对 于 提高 企业 内 部 管理 水 平 , 进 
而 提高 资源 配置 效率 更 是 具有 重要 意义 。 在 金融 业 日 益 显 现 对 社会 资源 高 效 配置 的 强大 
支撑 能 力 的 同时 ,信息 化 显然 已 经 成 为 现代 金融 服务 的 重要 保障 。“ 没 有 信息 化 ,就 没有 
金融 的 现代 化 .信息 化 显然 已 经 是 包括 我 国 在 内 的 各 国 金融 行业 发 展 的 必由之路 。 


2. 信息 化 的 应 用 与 发 展 提升 了 金融 业 行 业内 部 的 竞争 力 

金融 行业 的 健康 .可 持续 发 展 ,与 现代 信息 化 的 良好 应 用 是 分 不 开 的 。 比 尔 ， 盖 茨 曾 
说 过 ,“ 传 统 的 商业 银行 将 是 要 在 21 世纪 灭绝 的 一 群 恐 龙 ”。 在 信息 高 速 发 展 的 今天 , 金 
融 业 在 充分 把 握 高 科技 带 来 的 发 展 机 遇 的 同时 ,也 面临 着 高 科技 企业 和 综合 服务 机 构 的 
激烈 竞争 。 随 着 现代 金融 业 的 发 展 ,信息 化 越 来 越 成 为 提升 行业 竞争 力 的 利器 。 

金融 行业 的 竞争 ,是 行业 产品 创新 的 竞争 ,更 是 对 金融 企业 可 持续 发 展 能 力 的 体现 。 
目前 ,我 国 各 大 商业 银行 均 建立 了 统一 的 业务 应 用 平台 ,形成 了 包括 网 上 银行 .电话 银行 、 
企业 银行 .自助 银行 .手机 银行 等 多 种 产品 的 功能 及 完善 的 电子 银行 体系 ,展现 出 新 的 业 
务 优势 。 当 然 , 随 着 金融 业 竞争 的 日 益 全 球 化 和 网 络 经 济 的 不 断 发展 , 银 行业 .证 券 业 、 信 
托 业 和 保险 业 等 金融 服务 业务 及 综合 化 发 展 的 趋势 也 在 不 断 加 强 ,我 国 金融 业 的 混 业经 
营 趋 势 也 表现 得 越 来 越 明 显 。 

如 今 ,金融 全 球 化 成 为 国际 金融 业 发 展 的 一 大 趋势 ,而 金融 全 球 化 得 以 实现 的 前 提 就 
是 信息 技术 的 应 用 ,特别 是 数字 化 、 网 络 化 等 环境 的 构建 。 在 经 济 全 球 化 趋势 的 拉动 下 ， 
全 球 范围 内 更 需要 不 间断 提供 现代 化 的 金融 服务 。 早 在 2002 年 ,我国 的 金融 企业 就 已 经 
迈 出 了 迎接 金融 全 球 化 的 第 一 步 。2002 年 6 月 ,中 国 银 联 成 为 VISA、MasterCard 两 大 
国际 组 织 的 主 会 员 ,其 清算 系统 同 VISA、MasterCard 的 全 球 清 算 网 络 系统 连接 ,中 国 银 
联 的 成 员 机 构 可 以 通过 全 球 清算 系统 完成 国际 交易 。 在 经 济 高 速 发 展 的 今天 ,世界 上 规 
模 最 大 的 金融 企业 中 ,一 半 以 上 的 企业 和 机 构 都 在 全 球 各 地 开展 了 相关 业务 。 

3. 信息 化 的 应 用 提高 了 金融 业 全 面 服务 客户 的 效率 

信息 化 是 金融 业 服 务 客户 的 基石 , 它 可 以 帮助 金融 业 从 根本 上 为 客户 思考 和 设计 业 
务 服务 的 流程 。 树 立 以 客户 需求 为 中 心 的 经 营 理念 ,在 任何 时 间 、 任 何 地 点 ,以 任何 方式 
为 客户 提供 全 功能 .个 性 化 .全 天 候 的 金融 服务 ,已 成 为 金融 行业 信息 化 的 必然 趋势 。 

有 关 信 息 化 的 应 用 对 金融 业 服务 客户 效率 的 提高 ,人 们 是 深 有 感触 的 。 从 站 着 排队 
等 候 , 到 拿 好 牌号 单 就 坐 ;从 现金 和 支票 付款 交易 ,到 无 限制 额度 银行 卡 交易 ;从 面对面 的 
购物 交易 ,到 网 上 电子 银行 电子 商务 …… 简单 的 排队 管理 系统 、 小 小 的 银行 卡 、 快 捷 的 电 
子 银行 口令 ,使 金融 服务 更 加 贴近 客户 。 在 依靠 信息 技术 提供 全 天 候 服务 方面 ,网 络 时 代 
新 的 生活 方式 促使 银行 推出 更 多 新 的 服务 。 如 何 利用 信息 技术 抓 住 优质 客户 群 ,为 其 提 
供 最 符合 要 求 的 服务 , 赚 取 更 丰厚 的 利润 ,将 成 为 金融 服务 未 来 发 展 的 重点 。 因 此 , 随 着 
我 国 网 络 基础 环境 的 极 大 改善 .电子 商务 的 整体 复苏 ,金融 业 的 信息 化 服务 必 将 成 为 金融 
业 发 展 前 进 的 重点 。 

信息 化 有 力 地 支持 了 我 国 金融 业 的 改革 和 发 展 ,推动 了 整个 社会 的 现代 化 进程 。 改 
革 开 放 30 多 年 来 ,中 国 的 金融 信息 化 建设 从 无 到 有 .从 单一 业务 向 综合 业务 发 展 ,取得 了 
一 定 的 成 绩 。 如 今 已 从 根本 上 改变 了 传统 金融 业务 的 处 理 模 式 , 建 立 了 以 计算 机 和 互联 
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网 为 基础 的 电子 清算 系统 和 金融 管理 系统 。 中 国 的 金融 数据 通信 网 络 框架 基本 形成 。 但 
是 国内 金融 企业 在 实施 信息 化 建设 的 诸多 方面 仍然 需要 长 期 的 努力 。 

银行 信息 化 可 以 支持 和 催生 银行 产品 创新 .经营 模式 创新 .业务 结构 转型 .业务 流程 
再 造 以 及 经 营 效率 和 管理 有 效 性 的 整体 提升 ,为 新 一 轮 的 改革 发展 提供 有 力 的 支撑 ,不 
断 提 高 银行 盈利 能 力 。 
1.2.3 金融 信息 化 的 影响 

实现 金融 信息 化 会 对 金融 机 构 .金融 市 场 与 货币 政策 3 个 方面 产生 重要 影响 9 。 

1. 对 金融 机 构 产 生 的 影响 

(1) 带 来 金融 机 构 形 态 的 虚拟 化 。 

所 谓 虚拟 化 ,是 指 金融 机 构 日 益 通过 网 络 化 的 虚拟 方式 在 线 开 展业 务 ,其 客户 直接 在 
办 公 室 .家 里 甚至 旅行 途中 获得 金融 机 构 提供 的 各 类 服务 ,因此 金融 机 构 可 以 减少 大 量 的 
有 形 营 业 场 所 和 巨额 的 固定 资产 投资 。 全 新 的 网 络 银行 正 借助 互联 网 技术 ,通过 计算 机 
网 络 及 其 终端 ,为 客户 提供 各 种 金融 服务 。 

1995 年 10 月 18 日 ,世界 上 第 一 家 没有 传统 银行 经 营 网 点 的 网 络 银行 一 一 安全 第 一 
网 络 银行 在 美国 诞生 , 它 创立 的 全 部 费用 仅 为 100 万 美元 ,只 相当 于 传统 银行 开办 一 个 分 
支 机 构 的 费用 ,其 经 营 成 本 也 远 远 低 于 传统 银行 。 安 全 第 一 网 络 银行 的 诞生 与 发 展 标志 
着 虚拟 化 银行 的 开端 ,预示 了 金融 机 构 形 态 的 未 来 发 展 趋势 。 

(2) 对 金融 机 构 经 营 方式 和 组 织 结构 的 影响 。 

金融 信息 化 导致 金融 机 构 经 营 方 式 的 巨大 变化 ,信息 技术 的 广泛 应 用 正在 改变 着 支 
付 与 结算 .资金 融通 与 转移 .风险 管理 .信息 查询 等 银行 基本 功能 的 实现 方式 。 金 融 机 构 
将 传统 的 专用 信息 网 络 拓展 到 公共 网 络 ,电子 货币 、 网 络 货币 等 数字 化 货币 的 应 用 使 得 以 
支票 和 现金 为 主 的 支付 结算 ,资金 转移 方式 正在 向 无 现金 的 方式 转化 ,各 种 信用 卡 ` 数 字 
钱包 得 到 了 广泛 应 用 ;实时 在 线 的 网 络 服务 系统 能 为 客户 提供 全 时 空 ,个 性 化 、 安 全 快捷 
的 金融 服务 ;基于 信息 技术 的 各 种 风险 管理 与 决策 系统 (如 自动 授信 系统 、 风 险 集成 测量 
系统 等 ) 正 在 取代 传统 落后 的 风险 管理 方式 ,大 大 提高 了 工作 效率 和 准确 性 ;新 金融 产品 
和 服务 的 开发 也 在 迅速 加 快 。 

为 适应 经 营 方式 的 变化 ,金融 机 构 的 组 织 结构 也 在 发 生 深刻 变化 。 建 立 在 传统 银行 
经 营 模式 基础 上 的 组 织 形式 一 一 基于 分 支行 的 组 织 结构 已 经 无 法 适应 新 的 经 营 方式 。 围 
绕 客户 的 消费 行为 和 需求 ,传统 银行 正 进行 新 的 结构 设计 ,借助 于 信息 技术 重 构 其 组 织 形 
式 。 新 兴 的 网 络 银行 完全 摆脱 了 传统 银行 的 组 织 结构 ,几乎 找 不 到 传统 银行 的 结构 特征 。 
总 之 ,金融 信息 化 的 作用 将 从 提高 金融 业务 的 自动 化 程度 ,发展 到 对 金融 业经 营 方式 和 组 
织 结构 的 深刻 改变 。 

2. 对 金融 市 场 的 影响 

(1) 促进 金融 市 场 一 体 化 。 

随 着 世界 经 济 一 体 化 和 全 球 信息 网 络 的 发 展 ,各 国 金融 市 场 日 益 联结 成 一 个 统一 整 
体 ,金融 信息 化 的 深入 发 展 为 金融 市 场 的 一 体 化 奠定 了 坚实 基础 。 一 方面 ,金融 信息 化 大 
大 提高 了 相关 信息 的 收集 、 处 理 、 存 储 和 发 布 能 力 ,成 为 金融 市 场 交易 物质 和 技术 的 基础 。 
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另 一 方面 ,互联 网 日 益 成 为 世界 金融 市 场 运 作 的 中 枢 , 低 成 本 的 网 络 交易 将 逐步 替代 传统 
的 交易 方式 ,投资 者 无 论 身 处 何 时 、 何 地 ,都 可 以 上 网 同步 进行 金融 交易 ,全 球 金融 市 场 被 
更 紧密 地 联系 起 来 。 

(2) 加 速 国际 资本 流动 。 

网 络 技术 促进 了 全 球 金融 市 场 的 形成 ,国际 资本 流动 的 空间 屏障 被 打开 。 信 息 技术 
使 得 资本 流动 速度 大 大 加 快 ,也 扩大 了 资金 流动 的 总 量 , 全 球 金融 网 络 上 跨国 银行 业务 、 
国际 证 券 交 易 、 外 汇 交 易 急 剧 增长 。 目 前 ,全 球 外 汇 日 均 交 易 额 在 1. 5 万 亿美 元 左右 , 债 
务 性 融资 规模 也 超过 了 1. 5 万 亿美 元 。 


3. 对 货币 政策 的 影响 

(1) 对 货币 需求 的 影响 。 

信息 技术 在 金融 领域 的 应 用 ,电子 货币 、 网 络 货币 的 出 现 ,使 得 货币 的 流通 速度 较 之 
以 前 大 大 加 快 。 根 据 现代 货币 数量 理论 ,货币 的 需求 量 为 M 王 PT/V, 其 中 PT 为 社会 商 
品 交易 总 额 ,V 表示 货币 流通 速度 。 该 公式 表明 ,在 物价 水 平和 社会 商品 交易 总 额 确定 
的 情况 下 ,货币 的 需求 量 与 货币 流通 速度 成 反比 。 因 此 ,在 数字 货币 条 件 下 ,由 于 货币 流 
通 速度 提高 ,货币 的 需求 量 将 会 减少 。 根 据 著 名 的 托 宾 公 式 ,数字 货币 的 使 用 以 及 网 络 结 
算 方式 的 普及 使 得 人 们 往返 于 银行 的 费用 降低 ,于 是 人 们 会 选择 增加 存款 和 换取 现金 的 
次 数 , 这 必然 带 来 现金 需求 余额 的 下 降 。 

(2) 对 货币 政策 目标 的 影响 。 

金融 信息 化 所 推动 的 金融 创新 直接 影响 着 货币 定义 ,金融 创新 产品 使 得 货币 组 成 发 
生 着 变化 。 例 如 ,20 世纪 70 年 代 以 前 ,美国 Ml 是 由 通货 和 商业 银行 的 活期 存款 组 成 
的 ,但 是 持续 出 现 的 金融 创新 产品 不 断 改变 着 这 个 组 合 。1980 年 ,美国 不 得 不 对 货币 进 
行 重新 定义 ,对 M1、M2、M3 的 内 涵 进 行 调整 ,重新 公布 了 各 种 货币 定义 。MI1 的 内 容 增 
加 了 一 系列 可 开 列 支票 的 存款 ,而 且 这 些 新 增加 项 目的 增长 速度 远大 于 以 前 的 项 目 。 由 
于 M1 内 涵 的 不 断 变动 , 它 已 经 难以 再 作为 货币 政策 的 目标 了 。 美 国 于 1987 年 被 迫 放弃 
了 M1 这 一 政策 指标 ,取而代之 以 广义 货币 量 M2 和 M3 。 

(3) 对 货币 政策 工具 的 影响 。 

从 中 央 银 行 调节 基础 货币 的 三 大 政策 工具 (法 定 存款 准备 金 率 .贴现 率 . 公 开 市 场 业 
务 ) 来 看 ,信息 科技 使 得 金融 机 构 的 筹资 渠道 大 大 拓宽 ,而 技术 手段 的 进步 又 使 金融 机 构 
临时 融通 资金 的 能 力 大 大 增强 。 各 种 金融 科技 产品 提高 了 金融 机 构 的 资产 流动 性 ,这 都 
导致 金融 机 构 不 再 轻易 向 中 央 银 行 借款 。 中 央 银 行 调节 基础 货币 的 渠道 减少 了 ,其 控制 
基础 货币 的 职能 主要 依靠 公开 市 场 业务 来 进行 。 


1.3 国内 外 金融 信息 化 的 发 展 与 现状 


1.3.1 国外 金融 信息 化 发 展 概况 


国外 金融 业 发 展 得 比较 早 ,与 此 相 适 应 ,金融 业 信息 化 的 起 步 也 很 早 。 早 在 20 世纪 
50 年 代 , 发 达 国 家 金融 业 就 引入 了 计算 机 设备 ,处 理 其 具体 业务 ,以 提高 工作 效率 与 服务 
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水 平 ,并 创造 出 不 少 新 的 金融 产品 。 金 融 业 信息 化 发 展 大 体 经 历 了 4 个 阶段 : 脱 机 业务 
批 处 理 阶段 ;联机 网 络 阶 段 ;建立 跨行 、 跨 洲 、 环 球 网 络 阶段 与 电子 自助 业务 全 面 推 广 阶 
段 。 通 过 一 步 步 演 进 ,国外 金融 业 通 过 信息 技术 实现 了 银行 业务 的 计算 机 辅助 处 理 、 内 部 
联机 业务 处 理 、 信 息 资 源 共享 、 客 户 信息 分 析 、 新 型 产品 及 业务 建设 "359]，。 

(1) 脱 机 业务 批 处 理 阶段 。 

该 阶段 使 用 穿孔 机 终端 机 进行 会 计 记 账 与 信息 收集 汇总 工作 ,然后 将 处 理 过 的 数 
据 按 时 成 批 送 到 计算 机 中 心 进行 处 理 。 它 是 银行 应 用 计算 机 的 初级 阶段 ,对 于 减轻 劳 
动 强度 ,提高 工作 效率 、 加 强 信息 处 理 能 力 等 起 到 了 很 好 的 作用 ,并 为 进一步 联网 作 好 
了 技术 与 物资 准备 。 这 一 阶段 各 银行 持续 的 时 间 长 短 不 一 ,有 的 五 六 年 ,有 的 十 年 左 
右 。 例 如 ,法 国 农业 信贷 银行 直到 1985 年 前 后 才 完 成 了 由 脱 机 批 处 理 形式 向 联机 网 
络 的 转化 。 

(2) 联机 网 络 阶段 。 

在 脱 机 批 处 理 的 基础 上 ,各 银行 着 手 建 立 本 系统 的 联机 网 络 。 通 常 是 在 总 行 设 置 主 
机 ,各 分 行营 业 点 设置 分 机 或 终端 机 ,通过 线路 联 成 局 部 或 远程 网 络 ,以 实时 方式 处 理 日 

(3) 建立 跨行 . 跨 洲 环球 网 络 系统 阶段 。 

在 各 银行 联机 网 络 的 基础 上 ,一 个 个 连接 世界 五 大 洲 上 百 个 国家 、 数 千家 银行 的 汇款 
系统 .清算 系统 和 信用 卡 授 权 系统 相继 建立 。 这 些 网 络 系统 不 但 可 以 处 理会 计 记 账 业务 ， 
而 且 可 以 在 更 大 范围 内 组 织 资金 结算 .汇兑 以 及 综合 性 信息 处 理 ,使 世界 范围 内 的 资金 可 
以 迅速 地 传递 。 全国 以 至 全 球 的 金融 网 络 把 社会 上 所 有 工业 、 商 业 , 行 政事 业 、 银 行 和 家 
庭 都 联 成 一 体 ,对 社会 经 济 发 展 起 到 了 更 大 的 推动 作用 。 

(4) 电子 自助 服务 业务 全 面 推广 阶段 。 

近年 来 ,以 自动 柜员 机 为 代表 的 各 种 电子 自助 服务 业务 迅速 发 展 ,遍及 世界 各 地 。 通 
过 自动 柜员 机 和 通信 网络 ,各 种 信用 卡 业务 全 面 推广 ,客户 可 以 自己 亲自 动手 ,在 街道 、 商 
场 、 公 共 场 所 办 理 存 取 款 和 结算 业务 ,并 享受 24 小 时 “全 天 候 ” 服 务 。 企 业 银 行 、 家 庭 银 
行 .电话 银行 、 网 络 银行 .手机 银行 等 得 到 全 面 推广 。 除 小 额 支付 人 们 仍 习惯 使 用 现金 外 ， 
信用 卡 可 以 支付 一 切 费 用 , 代 发 工资 , 代 交 水 电费 .保险 金 、. 税 款 等 新 的 服务 ,大 大 减少 了 
现金 的 使 用 。 货 币 电子 化 不 但 推进 了 社会 经 济 的 发 展 ,而 且 将 为 实现 “无 钞票 ”社会 创造 
了 条 件 。 

各 类 金融 信息 系统 的 开发 激发 了 传统 金融 行业 的 活力 ,为 金融 企业 向 现代 金融 巨头 
转型 商定 了 坚实 的 基础 。 据 美国 银行 再 造 专家 Paul H. Allen 统计 ,1980 一 1996 年 ,美国 
平均 每 年 有 13 家 大 银行 利用 信息 技术 实施 再 造 计 划 ,银行 再 造 之 后 的 平均 资产 收益 率 和 
资本 收益 率 分 别 从 原来 的 1% 和 14% 上 升 到 1.5% 和 20% ,而 平均 成 本 收益 比 从 63% 下 
降 到 50%% 一 55% 。 另 据 数 据 显 示 ,在 美国 100 家 主要 银行 中 ,有 70 余 家 已 经 或 正在 实施 
有 关 CRM( 客 户 关 系 管理 ) 的 项 目 ; 市 场 研究 机 构 Datamonitor 的 一 份 调查 报告 也 表明 ， 
42% 的 欧洲 银行 在 2002 年 继续 加 大 了 CRM 的 投资 力度 。 放 眼 国外 发 达 国家 的 金融 信 
息 化 建设 情况 ,尽管 各 自 进 度 不 一 ,但 是 综合 看 来 ,国外 的 金融 信息 系统 主要 表现 出 
3 大 特点 四。 
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(1) 使 用 面 广 ,设备 先进 。 

计算 机 应 用 于 金融 系统 ,最 初 主要 用 于 记 账 和 编制 报表 。 自 从 IBM 公司 的 702 型 计 
算 机 首次 被 安装 到 美国 旧金山 的 美洲 银行 后 ,各 类 新 颖 的 计算 机 设备 便 不 断 被 引入 金融 
行业 。 从 目前 来 看 ,几乎 所 有 西方 发 达 国 家 银行 都 已 用 计算 机 在 处 理 所 有 的 业务 和 管理 ， 
并 且 应 用 过 程 中 往往 选择 质量 优 、 性 能 佳 , 功 能 强 的 计算 机 作为 硬件 设备 。 因 此 ,世界 级 
公司 ,如 IBM 公司 .UNISYS 公司 的 计算 机 品牌 ,往往 是 大 银行 ,大 系统 选择 的 对 象 ,一 些 
规模 大 .实力 雄厚 的 银行 往往 都 建立 了 自己 规模 庞大 的 计算 机 中 心 , 配 有 专职 的 技术 人 
员 , 开 发 最 新 的 适应 银行 经 营 管理 的 信息 系统 。 每 隔 几 年 ,这 些 大 银行 往往 不 惜 花 费 大 量 
资金 更 新 主 系 统 的 硬件 和 软件 ,积极 大 胆 地 采用 最 新 的 计算 机 产品 与 最 新 的 软件 技术 。 
随 着 银行 自助 服务 的 兴起 ,各 类 自动 服务 设备 ,如 ATM、POS、CD(Cash Dispenser) 大 量 
涌现 ,这 些 先 进 设备 与 技术 的 使 用 不 仅 降低 了 银行 的 服务 成 本 (其 成 本 仅 为 有 人 服务 营业 
点 成 本 的 1/10) ,而 且 大 大 提高 了 服务 质量 。 

(2) 功能 齐全 ,服务 完善 。 

发 达 国 家 已 建成 了 3 个 层面 的 金融 信息 系统 。 首 先是 金融 业内 部 的 信息 系统 ,主要 
是 以 银行 会 计 为 依据 的 银行 内 部 业务 处 理 系统 ,它们 都 是 技术 先进 且 相 互 协调 的 柜台 
务 服务 网 络 以 及 以 银行 经 营 管理 为 目标 的 银行 管理 信息 系统 网 络 。 这 类 系统 功能 齐全 ， 
不 仅 大 大 提高 了 银行 的 工作 效率 ,而 且 大 大 加 强 了 银行 管理 决策 的 科学 化 。 其 次 是 金融 
业 之 间 的 信息 系统 , 随 着 各 项 业务 之 间 交 往 的 频繁 ,银行 间 的 支票 .汇票 等 转账 结算 业务 
急剧 上 升 ,资金 清算 需要 得 到 及 时 、 有 效 处 理 , 成 为 提高 银行 经 营 管理 效率 的 一 个 重要 措 
施 。 为 此 ,发 达 国 家 银行 之 间 纷 纷 建立 统一 的 .标准 化 的 资金 清算 体系 ,以 实现 快速 .安全 
的 资金 清算 。 如 美国 联邦 储备 体系 的 资金 转账 系统 (FEDWIRE) .日 本 银行 金融 网 络 系 
统 (BOJ-NET) .美国 清算 所 同业 支付 系统 (CHIPS) ,环球 金融 通信 网 (SWIFT) 等 ,这 些 
系统 的 建立 既 降 低 了 交易 成 本 ,又 加 快 了 交易 速度 ,还 能 为 客户 提供 各 种 新 的 银行 服务 。 
第 三 是 金融 业 与 客户 之 间 交 付 的 信息 系统 ,银行 推出 了 面向 大 众 的 各 类 自动 服务 ,建立 了 
自动 客户 服务 系统 网 络 ,包括 金融 机 构 与 企业 客户 建立 企业 银行 以 及 金融 机 构 与 社会 大 
众 建 立 电话 银行 家庭 银 行 , 通 过 各 类 终端 为 客户 提供 各 类 周详 .多 样 的 金融 服务 。 客 户 
则 利用 金融 业 提 供 的 电子 转账 系统 完成 各 类 金融 业务 (如 存款 .取款 、 转 账 等 )。 这 一 信息 
系统 的 建立 使 银行 为 客户 提供 了 全 方位 ,全天候 、 全 开放 式 的 完善 服务 。 

(3) 自动 化 程度 高 ,安全 保密 性 强 。 

当前 ,西方 发 达 国 家 金融 行业 信息 系统 已 经 全 面 实现 了 网 络 化 ,各 银行 及 金融 机 构 内 
部 、 各 银行 之 间 、 各 金融 机 构 之 间 都 已 经 实现 了 不 同 地 区 不同 程度 的 网 络 化 自动化。 以 
支票 为 例 ,在 美国 ,支票 是 一 种 最 普通 的 支付 手段 ,对 支票 的 处 理 往往 有 自动 化 的 支票 处 
理 设备 ,通过 它 读 取 支票 上 的 信息 , 送 入 计算 机 进行 联机 处 理 ,而 且 各 类 票据 的 结算 处 理 
也 往往 通过 标准 化 .规格 化 的 自动 化 票据 清算 所 ,由 自动 化 票据 清算 系统 自动 处 理 完成 票 
据 的 清算 ,使 这 些 繁琐 复杂 的 交易 在 瞬息 之 间 就 能 完成 ,提高 了 资金 使 用 效率 ,也 缩短 了 
各 地 间 的 距离 ,进一步 促进 了 国内 外 贸易 往来 。 在 所 有 业务 自动 化 处 理 过 程 中 ,由 于 通过 
网 络 进 行 信息 传递 ,因此 安全 就 成 了 人 们 普遍 关心 的 一 个 十 分 重要 的 问题 。 当 前 ,西方 发 
达 国 家 的 大 规模 网 络 信息 系统 中 都 建 有 良好 的 法 律 环境 ,有 一 个 标准 化 的 结账 规则 体系 ， 
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都 有 各 类 软 、 硬 件 方面 的 安全 保障 措施 ,如 主机 系统 .通信 系统 的 硬件 备份 .软件 加 密 等 ， 
能 最 大 限度 地 避免 各 类 不 安全 因素 。 

随 着 经 济 全 球 化 趋势 的 进一步 加 剧 , 发 达 国 家 金融 业 对 信息 技术 所 表现 出 的 依赖 性 
越 来 越 大 。 如 今 ,世界 上 规模 最 大 的 金融 企业 中 ,一 半 以 上 都 在 全 球 各 地 开展 业务 。 比 
如 ,花旗 集团 的 分 行 、 子 公司 .附属 机 构 .合资 企业 和 办 事 处 分 散在 全 球 100 多 个 国家 。 此 
外 ,金融 创新 已 成 为 体现 金融 企业 核心 竞争 力 的 主要 因素 ,而 95% 的 金融 创新 都 高 度 依 
赖 信息 技术 ,信息 技术 帮助 分 析 复 杂 人 金融 产品 的 定价 ,并 进行 风险 管理 ,使 这 些 产品 的 交 
易 成 为 可 能 。 因 此 ,金融 全 球 化 已 经 成 为 国际 金融 业 发 展 的 大 趋势 。 


1.3.2 ”中国 金 融 业 信息 化 的 发 展 过 程 与 现状 


1. 我 国 金融 信息 化 发 展 历程 

计算 机 进入 中 国 银 行业 ,最 早 可 追溯 到 20 世纪 50 年 代 。 当 时 ,中 国人 民 银 行 引进 了 
前 苏联 的 电磁 式 分 析 计 算 机 ,用 以 进行 全 国联 行 对 账 表 的 工作 。 但 是 ,相对 于 发 达 国 家 来 
讲 , 中 国 金融 信息 化 起 步 较 晚 ,金融 信息 化 建设 开始 于 20 世纪 70 年 代 。80 年 代 中 期 ,由 
中 国人 民 银 行 牵头 成 立 了 金融 系统 电子 化 领导 小 组 ,经 过 大 量 的 调查 研究 ,制定 了 金融 电 
子 化 信息 化 建设 规划 和 远 期 发 展 目标 ;经 过 “六 五 ” 作 准 备 “ 七 五 ” 打 基 础 “ 八 五 ”上 规模 、 
“ 九 五 ” 见 成 效 “ 十 五 ”再 攻关 的 发 展 阶段 ,从 无 到 有 ,从 小 到 大 ,已 逐步 形成 了 一 个 全 国 范 
围 的 金融 信息 化 服务 体系 。 我 国 金融 行业 信息 化 的 发 展 同样 经 历 了 下 列 4 个 阶段 外。 

(1) 第 一 阶段 。 从 20 世纪 70 年 代 开 始 的 起 步 阶 段 。20 世纪 70 年 代 , 中 国 银行 引进 
第 一 套 理光 -8 型 (RICOH-8) 主 机 系统 , 揭 开 了 中 国 金融 信息 系统 开发 的 序幕 。 当 时 的 主 
要 目标 是 利用 计算 机 处 理 效率 高 .准确 性 强 、 功 能 丰富 的 特点 ,用 计算 机 来 处 理 银行 的 部 
分 手工 业务 ,主要 软件 采用 COBOL 语言 编写 ,实现 了 诸如 对 公 业 务 .储蓄 业务 、 联 行 对 账 
业务 ,编制 会 计 报表 等 日 常 业 务 的 自动 化 处 理 。 尽 管 当时 只 在 某 些 地 区 的 某 几 个 分 行 着 
手 试点 ,但 试点 的 成 功 为 后 来 的 大 发 展 积 累 了 丰富 的 经 验 。 在 这 一 阶段 的 主要 处 理 方式 
也 是 采用 脱 机 批 处 理 的 方式 ,代替 了 大 量 琐碎 .重复 的 劳动 。 

(2) 第 二 阶段 。 从 20 世纪 80 年 代 开 始 的 推广 应 用 阶段 。20 世纪 80 年 代 , 中 国 银行 
业 相 继 引进 了 日 本 的 M-150、 美 国 IBM 公司 的 4361、4381 型 主机 系统 ,进一步 在 大 中 城 
市 推广 应 用 各 类 柜 面 业务 处 理 系统 。 在 此 基础 上 ,各 行 分 别 建立 了 自己 的 联网 系统 ,实现 
了 同城 各 专业 银行 自身 间 的 活期 储蓄 通 存 通兑, 基本 实现 了 各 专业 行 .各 营业 网 点 之 间 业 
务 的 联网 处 理 。 计 算 机 已 应 用 于 银行 门市 业务 .资金 清算 业务 、 金 融 计 划 统 计 业 务 .信贷 
管理 等 多 项 业务 中 。 与 此 同时 ,1985 年 ,中 国 银 行 率 先 加 入 了 SWIFT 环球 金融 通信 网 络 
系统 ,为 中 国 银 行业 信息 系统 同 国际 接轨 跨 出 了 坚实 的 一 步 。 

(3) 第 三 阶段 。20 世纪 90 年 代 开 始 的 完善 提高 阶段 。20 世纪 90 年 代 , 各 大 专业 银 
行 信 息 系 统 主机 纷纷 升级 ,如 引进 美国 IBM 公司 的 大 型 机 ES9000 系列 主机 ,用 以 扩大 业 
务 处 理 范围 ,增强 业务 处 理 能 力 。1991 年 4 月 1 日 ,人 民 银 行 卫星 通信 系统 电子 联 行 的 
正式 运行 ,标志 着 中 国 银行 信息 系统 进入 全 面 网 络 化 阶段 。 各 大 银行 除 先后 加 入 人 民 银 
行 的 电子 联 行 系统 外 ,一 些 大 中 城市 还 建立 了 各 种 形式 自动 化 的 同城 票据 交换 系统 ,如 同 
城 跑 盘 清算 系统 .同城 网 络 清算 系统 和 同城 清 分 机 处 理 系 统 ,在 很 大 程度 上 解决 了 中 国 原 
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来 资金 清算 时 间 长 ,可靠 性 差 的 问题 ,使 资金 清算 在 各 地 之 间 能 高 质量 、 高 速度 地 完成 。 
同时 , 继 中 国 银行 之 后 ,其 他 各 大 专业 银行 也 纷纷 加 入 SWIFT 系统 ,使 国际 结算 业务 的 
水 平 有 了 很 大 提高 。 在 人 民 银 行 卫星 通信 系统 上 ,除了 银行 业务 的 应 用 外 ,还 开发 应 用 了 
全 国 证 券 报 价 交易 系统 ,使 全 国 的 证 券 交易 形成 了 统一 .公平 、 合 理 的 市 场 ,使 计算 机 在 金 
融 业 的 广泛 应 用 翻 开 了 新 的 一 页 。 随 着 应 用 水 平 的 不 断 提高 ,各 级 网 络 系统 愈加 成 熟 完 
善 , 除 了 能 处 理 传 统 的 金融 业务 外 ,各 行 还 纷纷 推出 了 90 年 代 国 际 上 流行 的 新 型 自助 银 
行 ,为 客户 提供 随时 、 随 地 、 方 便 、 周 到 的 服务 ,实现 了 全 方位 、 全 开放 式 、 多 层次 ,符合 国际 
惯例 经 营 模 式 的 新 型 金融 服务 体系 。 由 此 可 见 , 业 务 上 的 应 用 已 基本 达到 了 较为 完善 的 
阶段 ,但 各 大 银行 及 金融 机 构 仍 在 不 断 努 力 , 开 拓 新 的 业务 ,并 重视 计算 机 在 管理 信息 系 
统 中 的 应 用 ,不 断 提高 金融 信息 系统 的 应 用 水 平 ,争取 早日 实现 理想 的 决策 支持 系统 。 

(4) 第 四 阶段 。20 世纪 90 年 代 末 至 今 。20 世纪 90 年 代 , 世 界 进入 一 个 信息 技术 高 
速 发 展 的 互联 网 时 代 , 利 用 互联 网 技术 与 环境 加 快 金融 创新 ,逐步 拓宽 网 上 金融 服务 , 包 
括 网 上 银行 ,网 上 支付 ,成 为 国内 各 商业 银行 信息 化 建设 的 重要 内 容 。 要 想 在 竞争 激烈 的 
金融 市 场 取 得 竞争 优势 ,金融 企业 必须 加 强 客户 关系 管理 .金融 产品 创新 和 内 部 信息 化 建 
设 , 而 这 3 项 都 与 信息 技术 分 不 开 。 这 时 候 , 金 融 信 息 化 的 意义 也 并 不 局 限于 金融 行业 本 
身 , 而 在 于 金融 信息 化 是 整个 社会 信息 化 的 一 个 重要 组 成 部 分 。 随 着 电子 商务 的 发 展 , 信 
息 时 代 对 金融 企业 提出 了 新 的 要 求 , 要 求 把 金融 企业 的 支付 系统 接口 接 在 企业 的 网 上 、 政 
府 的 网 上 以 及 各 消费 者 家 中 的 网 上 。 为 此 ,金融 企业 纷纷 推出 网 上 支付 系统 。 中 国 银行 
率先 推出 了 网 上 银行 的 系列 产品 ,中行 的 客户 只 要 拥有 一 张 长 城 借 记 卡 ,再 从 网 上 下 载 中 
行 提供 的 电子 钱包 软件 ,就 可 以 在 网 上 进行 各 种 操作 ,包括 在 网 上 开展 查询 ,转账 ,支付 和 
结算 等 业务 。 随 后 ,中 国 建设 银行 总 行 正式 推出 了 网 上 银行 业务 ,接着 又 开通 了 网 上 个 人 
外 汇 买 卖 . 证 券 保 证 金 自动 转账 等 服务 。 而 招商 银行 的 “一 卡通 ”及 “一 网 通 ” 网 上 业务 更 
可 谓 先 声 夺 人 ,包括 网 上 企业 银行 .网 上 个 人 银行 .网 上 证 券 . 网 上 实时 支付 等 功能 。 拥 有 
招商 银行 “一 卡通 ”的 客户 ,可 以 享受 网 上 付费 ` 网 上 购物 、 银 证 转账 .账户 转账 等 服务 ,不 
必 再 办 理 其 他 手续 。 近 几 年 ,信息 技术 已 广泛 渗透 到 金融 经 营 管理 的 各 个 机 构 、 各 项 业 
务 、 各 个 环节 ,信息 技术 的 应 用 水 平 . 网 络 化 和 电子 商务 的 链接 ,成 为 衡量 “新 世界 .新 金 
融 、 新 银行 ”的 一 个 重要 标准 。 为 了 赶 上 潮流 ,适应 WTO 形势 下 的 新 竞争 格局 ,中 国 的 金 
融 企业 正在 加 快 脚步 迈 入 信息 化 时 代 。 


2. 我 国 金融 信息 化 发 展现 状 

经 过 二 十 多 年 的 努力 ,我 国 金融 信息 化 获得 了 快速 发 展 ,已 逐步 形成 一 个 全 国 范围 内 
的 金融 电子 化 服务 体系 ,金融 信息 化 系统 已 成 为 我 国 国民 经 济 管理 信息 系统 中 最 重要 的 
系统 之 一 Cs 。 

(1) 金融 信息 化 装备 达到 一 定 规模 。 

目前 ,我国 金融 信息 化 装备 已 经 达到 一 定 规模 ,传统 的 柜台 业已 经 基本 实现 了 业务 处 
理 自动 化 。 

Q@ 清算 业务 自动 化 有 了 一 定 的 发 展 。 

长 期 以 来 ,我 国 的 银行 资金 清算 系统 受 运输 和 邮电 通信 条 件 的 制约 ,形成 了 按 地 域 划 
分 的 同城 清算 、 分 支行 辖 内 往来 和 全 国联 行 往来 三 个 层次 的 系统 。 这 样 的 资金 清算 系统 
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不 能 适应 国民 经 济 飞 路 发 展 的 需要 ,必须 改革 现 有 系统 ,建立 科学 高 速 的 电子 化 支付 系 
统 。 目 前 ,中 国 国 家 现代 化 支付 系统 (CNAPS) .中国 人民 银 行 电子 联 行 系统 和 商业 银行 
资金 清算 系统 的 建成 并 投入 使 用 ,使 金融 业 的 清算 业务 基本 实现 了 自动 化 。 

@ 电子 化 营业 网 点 发 展 迅速 。 

金融 电子 化 一 起 步 , 各 行 就 把 实现 营业 网 点 业务 处 理 自动 化 作为 重点 项 目 来 抓 。 在 
实现 营业 网 点 电子 化 的 过 程 中 ,各 行 都 采取 了 大 型 机 和 微机 并 举 、 单 点 脱 机 处 理 和 联机 处 
理 并 举 的 方式 。 电 子 化 营业 网 点 覆盖 率 超 过 95% ,大 中 城市 和 部 分 小 城市 营业 业务 已 基 
本 实现 了 自动 化 。 

@ 外 汇 业务 自动 化 已 达到 一 定 水 平 。 

开办 外 汇 业务 以 来 ,中 国 银行 以 及 各 专业 银行 一 直 积 极 推进 外 汇 业务 自动 化 。 中 国 
银行 于 1985 年 就 率先 加 入 了 环球 银行 间 金 融 电讯 协会 (SWIFT), 随 后 ,农业 银行 、 工 商 
银行 、 建 设 银行 、 交 通 银行 也 相继 加 入 ,成 为 正式 会 员 , 并 且 已 先后 推 到 省 分 行 一 级 。 目 
前 ,中 国 银行 .农业 银行 和 工商 银行 在 各 大 城市 都 直接 与 SWIFT 网 络 连接 ,直接 收发 报 
文 。 另 外 ,外 汇 结算 、 信 用 卡 业 务 也 都 使 用 计算 机 处 理 。 

@ 各 种 应 用 系统 的 开发 和 推广 取得 明显 效益 。 

随 着 业务 发 展 的 需要 ,各 银行 在 中 小、 微 3 种 机 型 上 先后 开发 了 会 计 核算 、 储 蓄 \ 全 
国联 行 对 账 ,储蓄 审核 .工商 信贷 管理 ,资金 清算 、 债 券 .股票 以 及 稽核 .人 事 .劳资 等 一 系 
列 应 用 软件 。 这 些 软件 实用 性 强 , 应 用 范围 广 ,投入 运行 后 都 取得 了 明显 的 经 济 和 社会 
效益 。 

@ 办 公 自 动 化 建设 取得 明显 成 效 。 

我 国 金融 行业 是 进行 办 公 自 动 化 系统 建设 的 先行 行业 ,办 公 自 动 化 系统 的 建设 正在 
从 工具 使 用 阶段 向 信息 管理 阶段 发 展 。 办 公 自 动 化 系统 的 建设 和 使 用 ,有 效 提高 了 金融 
企业 的 办 公 自 动 化 水 平 ,实现 了 文档 管理 的 自动 化 与 企业 工作 流程 的 自动 化 ,提高 了 金融 
企业 办 公 活 动 的 工作 效率 与 质量 ,减轻 了 员工 的 劳动 强度 ,节约 了 企业 办 公费 用 ;建立 了 
企业 内 部 信息 交流 和 信息 发 布 的 平台 ,使 企业 内 部 信息 交流 快捷 通畅 ,企业 员工 也 能 及 时 
了 解 企 业 的 发 展 动态 ;利用 桌面 型 数据 库 软件 实现 了 数据 库 管理 ;搭建 了 企业 科学 管理 的 
平台 ,促进 了 金融 企业 管理 机 制 的 转变 和 管理 效率 的 提高 ,实现 了 用 户 的 统一 管理 和 企业 
数据 资源 的 共享 ,增强 了 企业 领导 层 的 协调 监控 能 力 ; 实 现 了 分 布 式 办 公 , 改 变 了 传统 集 
中 办 公 的 模式 等 。 

(2) 网 络 基础 设施 建设 取得 重大 进展 。 

全 国 性 金融 机 构 多 数 已 完成 本 系统 内 联网 的 建设 ,网 络 覆 盖 了 全 国 所 有 的 省 会 城市 
和 地 级 市 城市 。 为 了 实现 信息 传递 ,建立 联机 网 络 ,我 国 各 银行 采用 了 电 传 .电话 线 等 方 
式 ,建立 包括 中 国 公 用 数据 网 ,中国 公用 分 组 交换 数据 网 等 在 内 的 公用 数据 通信 网 络 。 中 
国人 民 银 行 建设 了 全 国 卫 星 金融 通信 专用 网 ,开通 了 400 多 个 卫星 地 球 站 ,成 为 全 国 金融 
系统 信息 交换 的 主干 网 络 之 一 ,实现 了 部 分 城市 异地 资金 划 转 清算 和 全 国 的 通 存 通兑 。 
农业 银行 、 中 国 银行 、 建 设 银行 等 专业 银行 建立 起 从 基层 到 总 行 的 全 国 微机 远程 通信 网 络 
系统 ,建立 了 管理 信息 系统 ,实现 了 各 种 报表 采用 计算 机 网 络 处 理 、 传 输 和 分 析 , 实 现 了 行 
内 全 国联 行 对 账 。 金 融 系统 与 电信 部 门 合作 ,已 经 建设 成 连接 全 国 250 多 个 城市 ,支持 语 
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音 ,数据 图像 等 多 种 信息 传输 和 通信 协议 的 金融 数据 通信 帧 中 继 骨 干 网 ,支撑 金融 数据 
的 传输 。 中 国 国 家 金融 网 CNFN、 人 民 银 行 的 卫星 通信 网 、 金 卡 工程 网 和 各 商业 银行 的 专 
业 网 络 等 网 络 系统 已 形成 了 我 国 金融 通信 骨干 网 络 。 

(3) 金融 电子 信息 化 服务 向 多 元 化 发 展 。 

利用 计算 机 提供 的 综合 信息 服务 功能 ,银行 对 客户 的 服务 正 向 多 元 化 方向 发 展 。 从 
1980 年 中 国 银行 发 行 长 城 卡 以 来 ,工行 .农行 、 建 行 与 交行 相继 发 行 了 牡丹 卡 、 金 穗 卡 、 龙 
卡 与 太平 卡 , 信 用 卡 已 成 为 一 种 重要 的 支付 工具 。 同 时 ,各 种 代办 业务 发 展 迅速 , 代 发 工 
资 \ 代 收 水 电费 、 代 收 房租 、 代 收 税 款 的 业务 也 陆续 开展 起 来 。 电 话 银行 .网络 银行 .手机 
银行 相继 展开 ,负责 办 理 银行 对 账 .转账 .客户 信息 服务 等 服务 项 目 。 

(4) 管理 信息 系统 建设 有 了 一 定 发 展 。 

在 搞 好 金融 业务 信息 系统 的 同时 ,各 银行 也 开始 注意 抓 管理 信息 系统 的 建设 。 农 业 
银行 利用 微机 网 络 和 通信 网 络 建成 了 4 级 微机 数据 传输 网 ,建立 信贷 数据 库 ,对 各 种 报表 
数据 进行 统一 管理 ,统一 收集 、 统 一 处 理 分 析 。 工 商行 建行、 中 国 银行 也 以 不 同形 式 建成 
管理 信息 系统 ,人 民 银 行 建立 了 收 支 库 , 建 设 银行 建立 了 项 目 评估 库 。 这 些 都 对 银行 的 内 
部 管理 和 宏观 调控 发 挥 了 重要 作用 。 


3. 我 国 银行 业 、 保 险 业 证券 业 的 信息 化 建设 

(1) 银行 业 信息 化 建设 。 

经 过 多 年 的 建设 ,银行 业 的 信息 化 已 初 具 规模 ,具体 表现 如 下 5 。 

J@ 初步 建成 全 国 范围 的 电子 清算 系统 。 

“ 八 五 ?期 间 , 人 民 银 行 已 经 建成 金融 卫星 专用 网 络 和 电子 联 行 系统 , 现 已 开设 1 409 个 
电子 联 行 收 发 站 ,覆盖 了 全 国 所 有 地 级 城市 和 1 000 多 个 发 达 县 。2000 年 ,全 国 转发 往 账 
3 163 万 余 笔 ,转账 交易 金额 235 488 亿 元 。“ 九 五 ”时 期 ,全 国 性 的 商业 银行 基本 都 完成 
了 各 自 的 电子 汇 竞 系统 ,客户 的 异地 转账 业务 24 小 时 内 就 可 到 账 。 商 业 银 行 和 证 券 公司 
通过 银 证 转账 系统 进行 证 券 账 务 信息 的 交换 。 

@ 银行 卡 业 务 迅速 发 展 。 

电子 支付 工具 ,尤其 是 银行 卡 业务 发 展 迅猛 。 到 2001 年 9 月 底 , 全 国共 有 发 卡 机 构 
55 家 ,发卡 总 量 超过 3. 58 亿 张 ,发 行 国际 卡 近 20 万 张 ,全 国 可 以 受理 银行 卡 的 银行 网 点 
发 展 到 13 万 个 ,可 以 受理 银行 卡 的 商店 、 宾 馆 、 饭 店 等 特 邀 商户 已 发 展 到 15 万 个 ,各 金融 
机 构 共 安装 自动 柜员 机 5. 1 万 台 , 销 售 点 终端 近 35 万 台 。 建 立 了 银行 卡 信息 交换 总 中 心 
及 18 个 城市 银行 卡 信息 交换 中 心 ,此 外 ,中 国 金融 认证 中 心 (CFCA) 和 支付 网 关 已 经 开 
通 , 支 持 了 网 上 银行 和 电子 商务 的 发 展 。 

@ 建成 人 民 银 行 覆 盖 全 国 所 有 地 级 市 中 心 支行 的 电视 会 议 系统 、 电 子 公 文 传输 系 
统 、 电 子 邮 件 系统 ,提高 了 央行 的 办 公 效 率 , 在 国务 院 各 部 委 中 率先 实现 了 经 网 络 传 送 机 
密 红头 文件 。 信 贷 登 记 咨询 系统 基本 实现 全 国联 网 。 商 业 银 行 数据 集中 工程 建设 和 网 络 
金融 服务 取得 显著 进展 。 中 国 现代 化 支付 系统 已 经 在 部 分 城市 投入 生产 试 运行 ,将 极 大 
提高 我 国 银行 间 清算 效率 ,加 速 资金 流动 ,促进 经 济 发 展 。 

经 过 多 年 发 展 , 国 有 大 型 商业 银行 的 信息 系统 逐渐 由 最 初 的 单机 运行 ,发 展 到 城市 综 
合 业务 处 理 系 统 ,再 到 全 省 数据 集中 ,直至 目前 的 全 国 数据 集中 ,由 最 初 的 基本 业务 到 目 
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前 的 全 部 业务 ,信息 技术 的 应 用 已 深入 到 银行 业务 的 各 个 方面 ,涉及 各 个 层次 的 管理 及 经 
营 人 员 ,与 此 相应 的 保障 各 业务 系统 的 安全 稳定 运行 问题 已 越 来 越 突出 。 

我 国 银行 业已 经 进入 以 客户 为 中 心 的 客户 管理 阶段 ,因此 CRM 对 中 国 银行 业 来 说 
格外 重要 。 事 实 上 , 自 数据 大 集中 之 后 ,各 商业 银行 都 建立 起 自己 的 CRM 系统 ,开始 从 
“以 产品 为 中 心 ”向 “以 客户 为 中 心 " 转 变 , 这 使 得 服务 质量 有 所 提升 。 

管理 模式 的 变革 将 会 极 大 拓宽 业务 管理 对 象 的 范围 。 网 上 银行 .电话 银行 ATM 的 
信息 化 ,使 得 虚拟 的 网 络 .ATM 等 自助 设备 和 网 络 终端 与 传统 的 柜 面 网 点 一 样 纳入 管理 
对 象 。 这 一 形势 将 使 传统 的 “物理 网 点 优势 论 ” 向 新 型 的 “网 络 结 点 优势 论 ” 转 变 , 不 仅 会 
使 银行 减少 物理 网 点 的 资金 投入 ,还 会 直接 影响 中 国 加 入 WTO 后 中 国 银行 业 与 外 资 银 
行 的 竞争 态势 。 

(2) 保险 业 信 息 化 建设 。 

保险 业 的 信息 化 建设 虽然 起 步 较 晚 、 基 础 薄弱 ,但 由 于 起 点 高 且 受 益 于 保险 业 的 持续 
快速 发 展 , 近 十 年 的 保险 信息 化 建设 取得 了 突破 性 进展 。 全 行业 对 信息 化 的 认识 、 信 息 技 
术 应 用 的 广度 和 深度 以 及 保险 信息 系统 的 建设 水 平等 ,都 发 生 了 革命 性 的 变化 ,实现 了 跨 
越 式 发 展 [9 。 

迄今 为 止 , 全 国 近 万 个 保险 机 构 安装 了 高 效 运行 的 计算 机 系统 ,各 类 保险 业务 已 实现 
上 机 处 理 , 日 处 理 量 达到 数 十 万 笔 。 全 国 5 000 多 个 保险 独立 核算 单位 部 署 了 统一 的 财 
务 管 理 软件 ,实现 了 财务 处 理 的 高 度 集中 。 此 外 , 随 着 全 国保 险 三 级 网 络 的 建立 与 完善 ， 
各 类 网 上 保险 应 用 也 将 有 一 个 实质 进展 。 原 有 的 手工 出 单 已 经 一 律 改 为 电子 保单 ,并 全 
面 加 快 了 现代 信息 网 络 技术 的 应 用 ,推进 业务 流程 电子 化 网络 化 ,以 适应 业务 快速 发 展 
的 需求 。 经 营 管理 电子 化 系统 建设 不 断 升级 并 覆盖 公司 主要 产品 ,网 络 技术 应 用 的 广度 
明显 提高 。 党 的 十 六 大 以 来 ,保险 业 迎 来 了 新 一 轮 爆 发 式 发 展 ,保险 信息 化 建设 也 突 飞 猛 
进 。 随 着 保险 多 元 化 业务 的 出 现 和 组 织 结 构 的 变化 ,系统 分 散 带 来 的 数据 割裂 .资源 浪费 
等 问题 日 益 突 出 。 为 了 适应 集团 化 管理 的 新 型 组 织 结构 ,加 强大 型 保险 公司 的 管控 能 力 ， 
保险 公司 纷纷 启动 了 系统 整合 .数据 整合 和 IT 架构 再 造 等 一 系列 工作 。 

以 数据 大 集中 为 特征 的 信息 化 建设 大 幅度 降低 保险 企业 机 构建 设 的 时 间 、 资 金 和 人 
力 成 本 ,给 保险 公司 的 组 织 结构 带 来 了 深刻 的 变革 。 信 息 化 实现 了 管理 的 扁平 化 和 网 络 
化 ,精简 了 机 构 并 缩减 了 管理 层级 ,改变 了 过 去 “宝塔 ” 式 组 织 结构 和 每 一 层级 都 “五 脏 俱 
全 ”的 管理 模式 ,建立 起 了 快速 开发 产品 的 渠道 和 适应 市 场 变化 的 销售 网 络 , 有 力 支 持 了 
保险 企业 ,特别 是 中 小 保险 企业 的 快速 成 长 ,在 保险 市 场 的 快速 发 展 中 发 挥 了 重大 作用 。 
运用 现代 信息 网 络 技术 ,保险 业 逐 步 建 立 了 网 络 营销 .电话 营销 、 短 信 营 销 等 新 型 营销 渠 
道 ; 同 时 实现 与 银行 .航空 等 行业 的 业务 合作 。 运 用 影像 技术 实现 业务 单 证 的 电子 化 ,为 
集中 核 保 核 赔 、 跨 地 区 理赔 以 及 远程 审计 等 提供 了 技术 支持 ,无 线 定位 等 技术 提高 了 保险 
业 防 灾 减 损 的 能 力 。 保 险 业 利用 信息 网 络 和 移动 通信 技术 建立 了 客户 服务 信息 系统 和 短 
信息 互动 平台 ,能 够 及 时 处 理 保险 客户 的 投保 咨询、 报案 和 理赔 查询 等 需求 ,扩大 了 保险 
客户 服务 的 覆盖 面 , 极 大 地 提高 了 客户 服务 能 力 和 水 平 。 

(3) 证 券 业 信息 化 建设 。 

相对 于 保险 行业 ,证 券 行业 规模 较 小 ,但 是 信息 化 建设 的 起 点 较 高 ,实现 了 跨越 式 发 
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展 。 以 沪 、 深 两 市 证 券 交易 所 的 成 立 为 标志 ,启动 了 证 券 业 的 信息 化 建设 ,经 过 实时 行情 
发 送 .无 纸 化 托管 .计算 机 自动 撮合 和 异地 交易 中 心 联网 等 几 个 阶段 , 现 已 进入 到 全 程 电 
子 化 交易 模式 ,无 纸 化 电子 交易 已 在 全 国 各 地 的 证 券 营业 部 推广 使 用 。2007 年 1 月 ,上 
海 证 券 交 易 所 新 一 代 交 易 系 统 上 线 ,深圳 证 券 交 易 所 也 将 使 用 新 一 代 交 易 系统 ,这 将 给 中 
国 证 券 行业 信息 化 应 用 市 场 带 来 新 的 机 遇 。 而 从 证 券 信息 化 应 用 的 总 体 安排 与 管理 来 
看 ,外 包 将 成 为 更 多 券商 未 来 的 选择 ,IT 服务 管理 (ITSM) 将 对 未 来 证 券 信息 化 应 用 效果 
的 保证 与 评估 发 挥 更 为 重要 的 作用 。 证 券 行业 建设 集中 交易 系统 、 实 现 数据 集中 已 成 为 
一 种 趋势 。 大 集中 可 以 帮助 证 券 公司 实 现 数据 集中 、 交 易 集 中 与 报 盘 集中 。 集 中 交易 将 
成 为 证 券 公司 经 营 模式 的 一 次 变革 ,在 这 种 模式 下 ,经 纪 业 务 将 集中 申报 处 理 , 为 证 券 公 
司 创 造 出 集中 管理 .风险 控制 .降低 成 本 和 业务 创新 等 有 利 条 件 中 。 

经 过 几 十 年 的 努力 ,我 国 已 初步 形成 了 一 个 多 功能 .开放 的 金融 信息 化 体系 ,这 为 我 
国 金融 业 实现 由 “电子 化 ”向 “信息 化 ”转变 ,全 面 实现 金融 信息 化 打下 了 坚实 的 基础 。 


1.3.3 我国 金融 信息 化 面临 的 问题 


虽然 我 国 金融 信息 化 建设 取得 了 很 大 成 绩 , 先 进 技术 的 应 用 基本 与 国外 持平 ,但 运行 
效率 、 信 息 综合 程度 和 信息 服务 水 平 与 发 达 国家 相 比 还 有 较 大 差距 ,主要 体现 在 以 下 几 个 
方面 [3]。 


1. 金融 信息 化 发 展 战略 研究 薄弱 

金融 信息 化 发 展 战略 研究 所 要 解决 的 是 金融 信息 化 的 发 展 方向 和 发 展 策略 问题 , 主 
要 包括 对 基础 设施 建设 策略 .金融 科技 迎新 体系 、 金 融 信息 服务 体系 以 及 金融 信息 化 支持 
环境 .组织 管 理 机 制 和 人 才 激 励 机 制 等 方面 的 研究 。 我 国 在 这 些 方面 的 工作 都 比较 薄弱 ， 
还 没有 形成 研究 体系 。 

2. 金融 信息 化 的 技术 标准 与 业务 规范 尚 不 完善 

我 国 金融 信息 化 建设 缺乏 总 体 规划 ,表现 在 金融 信息 化 建设 没有 明确 的 方向 ,没有 统 
一 协调 的 步 又 ,存在 很 多 重复 性 建设 。 技 术 标 准 和 业务 规范 也 未 能 形成 统一 体系 , 既 阻 碍 
了 金融 信息 化 的 进一步 发 展 ,也 不 能 满足 与 国际 接轨 的 要 求 。 在 国有 商业 银行 全 面 实 施 
国家 金融 信息 化 标准 前 ,许多 银行 都 已 经 建立 了 自己 的 体系 。 由 于 机 型 .系统 平台 .计算 
机 接口 以 及 数据 标准 不 统一 ,因此 差距 比较 大 ,系统 的 整合 难度 较 大 。 而 各 金融 机 构 自 身 
的 业务 联机 处 理 系 统 也 存在 接口 和 数据 标准 不 统一 等 问题 。 这 不 仅 给 信息 交换 、 系 统 整 
合 带 来 了 困难 ,也 极 易 形成 各 种 安全 隐患 。 

3. 金融 信息 系统 的 安全 可 靠 性 亟待 提高 

尽管 我 国 金融 业 在 信息 系统 安全 建设 方面 取得 了 不 少 成 绩 ,但 由 于 长 期 以 来 发 展 的 
无 序 和 不 规范 ,以 及 绝 大 多 数 硬件 和 软件 产品 采用 国外 技术 ,我 国 现 有 的 金融 信息 系统 存 
在 着 很 多 安全 隐患 。“9。 11” 事 件 也 给 我 国 金 融 业 深刻 的 启示 , 即 必须 提高 金融 信息 系统 
的 安全 可 靠 性 , 尽 可 能 保证 国家 经 济 命脉 的 正常 运行 。 

4。. 跨 行业 、 跨 部 门 的 金融 网 络 尚未 形成 

我 国 各 金融 机 构 出 于 经 营 管理 、 业 务 拓展 的 需要 ,相继 建成 了 自己 的 内 联网 系统 ,但 
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各 机 构 网 络 间 尚 未 实现 互联 互通 ,影响 了 金融 信息 共享 和 金融 服务 水 平 的 提高 。 如 国内 
众多 银行 卡 之 间 要 实现 互联 互通 ,难度 似乎 很 大 ,尽管 中 国人 民 银 行 早 就 牵头 组 织 各 商业 
银行 共同 出 资 成 立 了 银行 卡 信息 交换 中 心 ,以 解决 各 银行 之 间 ATM 和 POS 机 的 共享 问 
题 ,可 是 到 了 真正 实施 的 时 候 ,各 银行 ,尤其 是 大 银行 ,为 了 自身 的 利益 就 不 愿意 小 银行 分 
享 其 优势 资源 。 此 外 ,银行 信息 网 与 财税 ,海关 、 保 险 等 网 络 也 没有 实现 互联 互通 ,不 同 经 
济 部 门 .不 同行 业 之 间 无 法 实现 信息 共享 ,国家 宏观 经 济 运行 的 态势 和 社会 发 展 的 动向 不 
能 得 到 快速 反映 ,这 直接 影响 了 国家 货币 政策 和 金融 监管 的 有 效 实施 。 

5. 金融 信息 系统 集成 化 程度 不 高 .深度 分 析 不 够 

我 国 金融 业 服 务 产 品 的 开发 和 管理 信息 的 应 用 滞后 于 信息 基础 设施 建设 和 业务 的 快 
速 发 展 。 一 方面 ,传统 的 以 业务 为 核心 的 金融 信息 系统 偏重 于 柜 面 会 计 核算 业务 的 处 理 ， 
难以 满足 高 层次 客户 多 领域 .个 性 化 的 增值 金融 服务 需要 ,也 难以 适应 社会 经 济 发 展 对 高 
质量 .多 功能 、 全 方位 服务 的 要 求 ; 另 一 方面 ,缺乏 对 大 量 管理 信息 .客户 信息 .产业 信息 等 
的 集成 、 分析、 挖掘 和 利用 ,信息 技术 在 金融 企业 管理 领域 的 应 用 层次 较 低 ,许多 业务 领域 
的 管理 和 控制 还 处 在 半 信 息 化 的 阶段 。 我 国 在 信贷 资产 质量 管理 、 以 客户 为 中 心 提供 方 
便 的 金融 服务 和 现代 化 支付 结算 工具 等 方面 存在 较 大 差距 ,因此 导致 银行 风险 管理 失控 、 
丧失 业务 机 过 .金融 产品 和 服务 的 创新 不 足 等 问题 。 

6. 基于 信息 技术 的 金融 创新 能 力 不 足 

以 计算 机 技术 .通信 技术 和 网 络 技术 为 核心 的 信息 技术 从 根本 上 改变 着 金融 业 的 经 
营 环境 和 内 部 操作 模式 ,成 为 金融 业 变革 和 创新 的 主要 推动 力 。 美 国 麻 省 理工 学 院 按照 
银行 应 用 网 络 技术 的 水 平 , 将 银行 信息 化 分 为 局 部 应 用 、 内 部 集成 、 业 务 流程 重新 设计 、 组 
织 结构 重新 设计 经 营 范围 重新 设计 5 个 层次 ,目前 国内 银行 对 网 络 技术 的 应 用 仅仅 限于 
前 两 个 层次 ,仍然 处 于 信息 化 的 初级 阶段 ,以 网 络 技术 为 代表 的 信息 技术 的 潜能 还 远 远 没 
有 释放 出 来 。 

7. 网 上 金融 企业 的 认证 中 心 建 设 速度 缓慢 

当今 中 国 各 金融 企业 的 客户 很 多 ,都 是 网 上 潜在 客户 ,然而 由 于 国内 金融 企业 在 建设 
认证 中 心 的 意见 上 难以 实现 统一 ,因此 网 上 金融 的 认证 标准 没有 统一 。 分 析 人 士 认 为 ,网 
上 认证 中 心 不 解决 ,网 上 金融 不 能 成 为 真正 意义 上 的 网 上 金融 。 

8. 数据 大 集中 与 信息 安全 存在 矛盾 

数据 大 集中 意味 着 统一 管理 ,减少 重复 建设 。 数 据 集 中 以 后 ,能 够 有 效 提高 金融 企业 
的 管理 水 平 ,加 强 金融 风险 的 防范 ,进一步 提高 资金 的 流动 性 和 资金 营运 效率 ,有 效 改善 
金融 企业 的 管理 机 制 。 因 此 ,数据 大 集中 是 实现 各 种 新 业务 和 新 服务 的 前 提 基 础 。 然 而 ， 
数据 大 集中 虽然 是 金融 信息 化 的 必然 趋势 ,但 集中 从 某 种 程度 上 会 增加 系统 的 不 安全 性 ， 
一 旦 某 个 地 方 的 系统 出 现 问 题 ,全 国 的 系统 都 将 受到 影响 。 新 型 网 络 金 融 服 务 拓展 了 金 
融 服 务 的 外 延 和 范围 ,其 安全 面临 新 的 考验 ; 跨 部 门 网 间 互 联 、 内 部 业务 网 与 国际 互联 网 
互联 的 需求 急剧 增加 ,使 安全 控制 变 得 更 加 复杂 ;引入 服务 外 包 等 社会 第 三 方 服务 , 带 来 
了 可 控 性 、 可 管理 性 等 新 的 安全 课题 ;信息 技术 本 身 的 新 发 展 ,引发 了 新 的 、 更 多 形式 的 安 
全 威胁 手段 与 途径 ,需要 不 断 采取 新 的 、 更 高 强度 的 安全 保护 措施 。 
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9. 管理 体制 和 人 才 机 制 尚 不 健全 

与 发 达 国家 相 比 ,我 国 金融 信息 化 建设 在 管理 体制 和 人 才 机 制 上 存在 很 大 差距 。 我 
国 金融 业 现 有 的 科技 管理 体制 和 人 力 资源 机 制 还 不 能 适应 竞争 环境 和 信息 化 发 展 的 需 
求 : 一 方面 ,我 国 金融 业 缺 乏 一 种 现代 管理 科学 指导 下 的 管理 理念 和 运行 模式 ,体制 及 
肿 、 效 率 低 下 ; 另 一 方面 ,我 国 金融 业 尚 未 形成 合理 的 人 才 激 励 机 制 ,引进 人 才 困难 , 留 住 
人 才 更 难 。 

10. 金融 信息 化 的 法 律 .政策 环境 有 待 完善 

法 律 ,政策 环境 是 金融 信息 化 建设 健康 发 展 的 有 力 保 障 。 随 着 信息 技术 在 金融 领域 
中 的 广泛 应 用 ,一 些 与 金融 信息 化 相关 的 技术 (如 电子 签名 .电子 证 书 等 ) 的 合法 性 有效 
性 ,成 为 争论 的 焦点 ,急需 国家 立法 界定 。 同 时 ,金融 信息 化 的 发 展 还 要 借助 于 国家 产业 
政策 .税收 政策 的 大 力 支 持 , 并 依赖 于 国家 信用 体系 的 建立 和 完善 。 


1.4 金融 信息 系统 的 组 成 


信息 系统 是 由 计算 机 及 其 相关 和 配套 的 设备 .设施 ( 含 网 络 ) 构 成 ,按照 一 定 的 应 用 目 
标 和 规则 ,对 信息 进行 采集 加工, 存储、 传输 .检索 等 处 理 的 人 机 系统 。 人 金融 信息 系统 是 
指 金融 机 构 运 用 现代 信息 .通信 技术 集成 的 处 理 业 务 .经 营 管理 活动 和 内 部 控制 的 集成 化 
的 信息 系统 ,用 于 存储 、 接 收 、 传 递 .处 理 和 恢复 金融 信息 。 

当前 ,金融 机 构 从 银行 账目 到 不 动产 登记 ,大 部 分 记录 都 是 电子 化 的 。 随 着 电子 商务 
的 兴起 和 发 展 ,各 种 交易 也 日 益 电子 化 ,信息 技术 与 信息 系统 对 金融 企业 的 组 织 形态 、 治 
理 结构 ,管理 机 制 、 运 作 流程 和 商业 模式 的 影响 日 益 深化 ,金融 企业 对 信息 技术 与 信息 系 
统 的 依赖 性 日 益 加 强 。 


1.4.1 金融 信息 系统 的 空间 结构 


下 面 以 银行 信息 系统 的 空间 结构 为 例 来 叙述 金融 信息 系统 的 空间 结构 。 如 图 1. 3 
所 示 .Go23 
银行 信息 系统 是 由 客户 端 ,应 用 服务 器 与 数据 库 服务 器 组 成 的 三 层 架 构 系 统 。 


1. 数据 库 服务 器 

数据 库 服务 器 一 般 为 Mainframe 大 型 主机 ,通过 磁盘 阵列 进行 双 机 热 备 份 , 并 与 远 
程 异地 灾难 备份 中 心 的 主机 相连 接 。 主 机 系统 集中 了 银行 核心 业务 和 总 账 数据 与 信息 ， 
为 本 行 的 管理 信息 系统 (MIS) 与 决策 支持 系统 (DSS) 提 供 相关 信息 。 与 远程 异地 灾难 备 
份 中 心 相 连接 ,是 在 系统 一 旦 出 现 故障 时 立即 启动 灾难 备份 主机 ,以 保障 系统 的 联系 无 故 
障 连续 运行 。 

2. 应 用 服务 器 

中 间 应 用 服务 器 多 为 Unix 应 用 服务 处 理 ,前 接 前 置 机 ,主要 处 理 中 间 业 务 , 上 传 、 回 
应 客户 端 所 有 的 核心 业务 交易 。 应 用 服务 器 与 数据 库 服务 器 之 间 采 用 空间 分 离 的 方案 ， 
这 样 既 可 以 为 两 者 的 处 理 提 供 充 分 的 系统 资源 ,又 便于 根据 两 者 不 同 的 处 理 要 求 , 进 行 有 
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上 双 热 
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误 沁 加 凤 和 贰 并 


图 1.3 银行 信息 系统 的 空间 结构 


针对 性 的 系统 配置 ,实现 整个 主机 系统 良好 的 可 扩充 性 。 


3. 客户 端 

客户 端 是 银行 信息 系统 的 终端 ,位 于 银行 营业 网 点 内 的 客户 端 ,它们 由 柜员 操作 ,用 
于 承办 各 类 对 公 、 对 私 的 核心 业务 。 客 户 端 还 包括 各 类 面向 客户 的 终端 设备 ,包括 网 上 客 
户 、 客 户 服务 终端 ATM、POS、 电 话 银行 等 。 


4. 网 络 

一 个 网 络 可 以 是 一 系列 采用 相同 通信 技术 的 通信 设施 ,有 局 域 网 和 广域网 之 分 。 

局 域 网 简称 LAN ,是 指 在 某 一 区 域内 由 多 台 计 算 机 互联 而 成 的 计算 机 组 ,一 般 是 方 
圆 几 千 米 以 内 , 它 是 封闭 型 的 。 广 域 网 简称 WAN, 是 一 种 跨越 大 区 域 的 计算 机 网 络 的 集 
合 。 广 域 网 可 以 由 大 大 小 小 不 同 的 子 网 组 成 ,这 些 子 网 可 以 是 局 域 网 ,也 可 以 是 小 型 的 广 
域 网 。 在 整个 金融 网 络 结构 中 ,分 行 作为 “承上启下 ?的 层次 结构 ,可 使 用 数字 数据 网 
CDDN) 搭 建 广域网 ,在 用 户 之 间 设 定 专 有 固定 连接 ,采用 交叉 连接 技术 和 时 分 复 用 技术 ， 
为 各 类 数据 用 户 提 供 高 速 传输 服务 。 

广域网 主要 涉及 OSI 下 三 层 协议 , 即 物 理 层 数据 链 路 层 和 网 络 协议 层 。X. 25 和 帧 
中 继 (FR) 是 常用 的 广域网 协议 ,其 中 X. 25 是 分 组 交换 网 的 接口 规范 ,强调 端 到 端的 包 传 
送 。 帧 中 继 CFR) 是 X. 25 分 组 交换 网 的 发 展 ,使 用 光纤 通信 ,在 保留 HDLC 帧 格式 的 前 
提 下 ,在 链 路 层 而 不 是 网 络 层 实现 复 用 传送 ,缩短 通信 流转 过 程 , 使 通信 速度 和 质量 大 幅 
度 提高 。 
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5. 用 户 

端 系统 的 最 上 层 是 用 户 , 它 可 以 代表 人 任务、 数据 和 其 他 形式 的 操作 主体 。 下 层 是 
各 种 局 部 访问 设备 ,如 终端 和 各 种 不 带 有 处 理 功能 的 外 部 设备 ,用 户 通 过 它们 可 以 输入 、 
显示 和 查询 信息 。 


1.4.2 金融 信息 系统 的 逻辑 结构 


金融 信息 系统 按 逻辑 结构 和 上 下 层次 可 分 为 事务 处 理 系统 .管理 信息 系统 与 决策 支 
持 系 统 3 层 , 如 图 1.4 所 示 , 三 者 既 相 对 独立 又 互相 关联 。 三 者 之 间 联 系 的 纽带 是 由 数据 
库 、 模 型 库 、 方 法 库 组 成 的 三 库 系统 ,它们 是 金融 信息 系统 的 核心 。 
决策 支持 系统 
管理 信息 系统 
EDPS 事务 处 理 系 统 


数据 库 、 模 型 库 、 方 法 库 三 库 系统 


AB 


图 1.4 金融 信息 系统 的 逻辑 结构 


1. 事务 处 理 系统 (Transaction Processing System,TPS) 

事务 处 理 系 统 由 早期 的 电子 数据 处 理 系统 (Electronic Data Processing System， 
EDPS) 发 展 而 来 ,金融 事务 处 理 系统 分 为 前 台 综 合 业 务 计算 机 处 理 系 统 ( 核 心 业务 ) 和 业 
务 管理 部 门 的 一 般 日 常事 务 处 理 系统 。EDPS 是 银行 业务 数据 与 管理 数据 的 源泉 ,其 中 
业务 数据 由 前 台 经 营业 务 产 生 的 基础 数据 组 成 ,如 核心 业务 数据 、 信 用 卡 数 据 、 中 间 业 务 
数据 等 。 

以 中 国 现代 化 支付 系统 (China National Advanced Payment System,CNAPS) 为 代 
表 的 在 中 国 国家 金融 通信 网 (CChina National Financial Network,CNFN) 上 运行 的 国家 级 
金融 应 用 系统 是 各 家 金融 机 构 的 EDPS 系统 进行 互联 互通 的 基础 ,可 以 提供 金融 支付 、 支 
付 资金 清算 和 相关 的 管理 职能 。 这 些 应 用 包括 如 下 内 容 。 

(1) 大 额 支付 系统 (High Value Payment System, HVPS)。 是 逐 笔 实时 处 理 的 全 和 额 
清算 系统 ,用 于 人 处理 同城 和 异地 的 跨行 或 行内 的 大 额 贷 记 支 付 以 及 时 间 紧 急 的 其 他 贷 记 
业务 ,即行 际 和 行内 的 清算 资金 余额 转账 企业 间 的 资金 调拨 ,以 及 投资 支付 和 其 他 大 额 
资金 支付 。 

(2) 小 批量 电子 支付 系统 (Bulk Electronic Payment System,BEPS) 。 该 系统 适用 于 
诸如 付款 到 收 款 存 在 时 间 差 的 支付 ,预先 授权 的 循环 支付 (如 代 发 工资 , 代 收 房租 ,水电 
费 、 电 话费 税金 和 保险 费 等 ) ,截留 票据 的 借 记 和 贷 记 支付 等 。 

(3) 银行 卡 授权 系统 (Bank Card Authorization System,BCAS) 。 银 行 卡 授权 是 发 卡 
银行 对 持 卡 人 超额 交易 的 审批 过 程 ,是 银行 卡 在 使 用 过 程 中 保证 安全 准确、 顺利 地 完成 
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交易 的 重要 环节 。 

(4) 政府 债券 短 记 支付 系统 (Government Stock Book Entry System,GSBES) 。 是 政 
府 债 券 德 记 报价 .交割 .清算 .托管 的 每 记 系 统 , 通 过 该 系统 可 进行 债券 交易 处 理 , 以 电子 
方式 完成 债券 结算 和 过 户 。 中 央 银 行 作为 国家 的 财政 代理 ,只 提供 国家 债券 的 发 行 和 清 
算 服 务 , 它 可 通过 买 人 和 卖 出 政府 债券 实施 其 货币 政策 。 政 府 债券 的 买卖 均 是 大 宗 交 易 ， 
一 般 通 过 大 额 支付 系统 来 完成 债券 交易 的 资金 结算 部 分 的 业务 。 为 同步 完成 证 券 交 制 与 
资金 结算 ,GSBES 系统 与 大 额 支付 系统 配置 了 接口 。 

(5) 国际 支付 系统 (International Payment System,IPS) 。 该 系统 是 我 国 与 国外 进行 
支付 往来 的 外 汇 资金 支付 系统 。CNAPS 与 SWIFT (Society for Worldwide Interbank 
Financial Telecommunication, 环球 银行 金融 电信 协会 ) 有 接口 ,国际 支付 信息 通过 
SWIFT 网 络 传送 ,通过 国外 代理 银行 账户 完成 资金 结算 。 

TPS 是 金融 业务 数据 和 管理 数据 的 源泉 。 其 中 ,核心 业务 系统 被 视 为 以 客户 为 中 
心 、 集 成 了 交易 处 理 .产品 创新 .客户 关系 管理 .风险 管理 和 资本 配置 等 多 种 应 用 组 成 的 系 
统 , 是 金融 核心 竞争 力 的 重要 组 成 部 分 。TPS 发 展 的 趋势 是 以 会 计 集 中 核算 为 基础 , 实 
现 横 向 的 账 务 集 中 , 即 在 同一 核算 层次 中 打破 原 有 按 储蓄 会计、 信用 卡 等 业务 品种 分 别 
设 账 核算 的 方式 ,实现 所 有 业务 一 本 账 和 纵向 数据 集中 。 在 进行 数据 集中 后 ,就 很 容易 实 
现 共享 现 有 的 金融 业务 系统 ,以 客户 信息 为 中 心 , 以 决策 管理 为 导向 ,增强 会 计 信息 的 相 
关 性 与 可 比 性 ,为 分 析 和 决策 等 提供 丰富 的 信息 支持 。 

2. 管理 信息 系统 (Management Information System,MIS) 

管理 信息 系统 是 金融 企业 经 营 管理 的 中 心 环 节 , 它 与 EDPS 系统 有 机 连接 在 一 起 , 利 
用 EDPS 系统 产生 的 业务 源 数据 和 管理 数据 以 及 外 部 来 源 的 信息 ,进行 分 类 、 存 储 ,建立 
各 类 数据 库 或 数据 仓库 ,并 对 数据 进行 加 工 处 理 、 汇 总 、 统 计 、 分 析 、 对 比 , 提 供 科 学 数据 ， 
为 一 般 管 理 人 员 提 供 管理 用 参照 数据 ,为 高 层 人 员 提 供 辅 助 决 策 的 依据 和 手段 ,以 便 对 经 
营 当 中 的 各 个 环节 进行 及 时 控制 ,达到 科学 管理 而 获取 最 高 效益 的 目的 。 

以 中 国人 民 银 行 的 金融 信息 管理 系统 (Financial Management Information System， 
FMIS) 为 例 , 它 负责 对 支付 业务 处 理 过 程 中 产生 的 信息 进行 采集 汇总. 加工、 提炼, 及 时 、 
全 面 、 准 确 地 收集 信贷 资金 信息 ` 流 动 资金 信息 、 货 币 发 行 回笼 信息 、 财 政 金库 信息 、 外 汇 
管理 信息 ,物资 与 资金 流向 信息 、 国 内 资金 市 场 信息 和 国际 资金 市 场 信息 等 各 类 金融 信 
息 。 中 央 银 行 可 应 用 这 些 信息 进行 金融 经 济 分 析 , 通 过 修订 和 控制 法 定 准 备 金 率 、 贴 现 
率 ,加 强 储 备 金 的 管理 ,并 对 商业 银行 进行 监督 和 检查 ,进而 加 强 中 央 银 行 的 宏观 调控 
能 力 。 


3. 决策 支持 系统 (Decision Support System.DSS) 

决策 支持 系统 是 建立 在 EDPS 和 MIS 基础 之 上 的 更 高 级 的 管理 信息 系统 。 它 采用 
数据 仓库 技术 ,对 各 种 数据 进行 多 维 存储 与 管理 ,经 过 深层 次 的 数据 挖掘 与 数据 分 析 , 从 
中 提炼 出 有 价值 的 信息 ,为 公司 管理 层 总 揽 全 局 .科学 决策 提供 可 靠 的 分 析 依据 。 同 时 ， 
利用 方法 库 、 模 型 库 , 列 出 目标 条 件 ` 约 束 条 件 ,建立 数学 模型 ,识别 并 求解 模型 ,以 获取 决 
策 的 各 种 方案 ,为 领导 决策 提供 手段 和 工具 .实现 经 济 资 本 的 有 效 配 置 。 
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4. 3 个 信息 系统 之 间 的 相互 关系 
图 1.5 给 出 了 金融 信息 系统 的 事务 处 理 、 管 理 信息 与 决策 支持 3 个 系统 之 间 的 层次 


| 
总 行 ” | 一 外 部 数据 *1 


让 省 分 行 上 -一 外 部 数据 *2 


-一 | 地 方 分 行 | 一 一 外 部 数据 *3 


管理 信息 系统 
MIS 


事务 处 理 系统 
EDPS 


图 1.5 金融 信息 系统 的 功能 层次 关系 


经 办 行 | 一 经 办 业务 及 原始 数据 


这 3 个 系统 之 间 既 相互 独立 又 相互 关联 。 

EDPS 系统 是 事务 处 理 系 统 , 是 当前 核心 业务 处 理 系统 及 各 种 计算 机 化 的 前 台 业 务 
处 理 系统 。EDPS 系统 产生 的 业务 信息 及 管理 信息 是 银行 信息 的 源泉 ,是 MIS .DSS 的 基 
础 ,是 商业 银行 电子 信息 化 的 重点 。 

MIS 系统 是 银行 经 营 管理 的 中 心 环节 , 它 在 3 个 分 系统 中 间 起 承上启下 的 作用 。 它 
一 方面 与 EDPS 系统 有 机 连接 ,接收 EDPS 传输 来 的 有 关 数 据 ,进行 分 类 ,整理 ,按照 银行 
信息 的 指标 体系 建立 各 类 数据 库 , 并 及 时 更 新 ;从 数据 中 提取 信息 ,并 进行 加 工 、. 汇 总 、 统 
计 、 分 析 ,为 各 业务 部 门 提供 管理 工作 的 必要 信息 。 另 一 方面 又 为 前 台 经 营业 务 系统 提供 
各 种 金融 咨询 信息 ,增加 前 台 为 客户 提供 信息 咨询 服务 的 功能 。 

DSS 系统 利用 来 自 MIS 提供 的 科学 数据 建立 数据 仓库 ,同时 利用 方法 库 及 模型 库 建 
立 决策 项 目的 目标 ,分 析 各 种 约束 条 件 ,建立 并 识别 数学 模型 .求解 模型 ,得 出 解决 问题 的 
各 种 方案 。DSS 是 建立 在 EDPS MIS 基础 之 上 的 更 高 级 的 管理 信息 系统 。 

EDPS、MIS、DSS 3 个 系统 之 间 联 系 的 纽带 为 数据 库 (Database, DB)、 算 法 库 
(Algorithm base, AS) 以 及 模型 库 (Model base,MB) 的 三 库 系统 ,如 图 1.4 所 示 。 它 们 是 
金融 信息 系统 的 核心 。 


1.4.3 银行 事务 处 理 系统 的 结构 


银行 事务 处 理 系统 是 金融 业务 数据 与 管理 数据 的 源泉 ,事务 处 理 系统 可 以 划分 为 核 
心 层 、 业 务 层 、 服 务 层 与 客户 层 4 个 层次 结构 ,如 图 1.6 所 示 。 


1. 核心 层 

核心 层 主要 完成 传统 的 核心 账户 处 理 ,并 提供 最 基本 的 、 共 性 的 业务 处 理 和 管理 功 
能 ,这 部 分 的 功能 需求 相对 稳定 ,有 一 定 的 标准 化 处 理 规则 。 核 心 层 主要 包括 以 下 基本 
功能 。 

(1) 为 客户 提供 分 户 账 信息 、 客 户 信息 。 
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图 1.6 事务 处 理 系统 的 层次 结构 


(2) 提供 银行 内 部 使 用 的 总 账 及 报表 。 
(3) 提供 历史 数据 管理 。 
(4) 提供 参数 化 管理 和 控制 功能 。 


2. 业务 层 

业务 层 主要 调用 核心 层 相应 的 功能 ,形成 业务 交易 处 理 单 元 ,组 成 完整 的 业务 处 理 流 
程 , 它 又 可 划分 为 两 层 。 

(1) 交易 处 理 层 ( 接 活 层 ) 。 该 层 是 表示 逮 辑 层 与 业务 逻辑 实体 层 的 转换 层 , 外 部 的 
所 有 交易 都 是 通过 交易 处 理 层 与 业务 逻辑 实体 层 交 换 数据 。 交 易 处 理 层 根据 特定 交易 需 
求 组 合 调 用 相应 的 业务 逻辑 对 象 ,完成 输入 输出 数据 的 格式 化 。 在 网 上 银行 这 样 的 Web 
应 用 中 ,交易 处 理 层 实现 为 Web 服务 器 , 它 不 具备 实质 性 的 业务 处 理 功 能 。 

(2) 业务 逻辑 实体 层 ( 实 干 层 ) 。 应 用 服务 器 中 的 业务 逻辑 实体 完成 真正 的 交易 处 
理 , 如 日 常 记 账 交 易 和 自动 冲 正 ,每 个 业务 逻辑 实体 需要 明确 交易 的 数据 流程 和 各 个 环节 
的 处 理 要 求 。 


3. 服务 层 

服务 层 是 服务 客户 终端 ,驱动 业务 服务 的 界面 。 它 将 客户 终端 提交 的 数据 (交易 包 ) 
标准 化 ,根据 业务 类 型 转发 给 业务 服务 。 当 业务 服务 返回 结果 后 ,根据 特定 客户 终端 的 要 
求 , 将 数据 格式 化 ,转发 到 客户 终端 。 服 务 层 通过 以 下 两 种 方式 调用 交易 处 理 服务 。 

(1) 对 柜员 系统 。 直 接 通 过 交易 包 与 交易 处 理 服务 器 交换 数据 。 

(2) 对 自助 设备 和 其 他 系统 。 通 过 专用 的 应 用 网 关 与 交易 处 理 服务 器 交换 数据 。 


4. 客户 层 
客户 层 主 要 负责 信息 的 录入 、 接 收 各 种 反馈 并 进行 处 理 ,其 主要 特征 是 面向 客户 ,为 
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客户 提供 各 种 金融 服务 。 一 般 地 ,专用 代码 和 交易 工具 可 组 合 起 来 ,用 于 确定 唯一 的 金融 
服务 品种 。 

(1) 交易 工具 可 用 来 区 分 客户 所 持 的 支付 工具 ,明确 账户 是 采取 何 种 凭证 (储蓄 卡 、 
信用 卡 、 存 折 、 存 单 等 ) 办 理 交易 。 

(2) 专用 代码 设 定 交 易 工具 的 使 用 地 域 ,可 以 是 “本 机 构 ”“ 本 核算 主体 ”"“ 本 市 ”、 
“本 省 ”“ 本 国 及 境外 ”等 。 专 用 代码 还 可 对 是 否 允 许 挂 失 、 是 否 允 许 止 付 、 交 易 时 是 否 需 
核对 密码 和 身份 证 等 做 出 规定 。 


1.4.4 金融 事务 系统 中 的 交易 


按照 处 理 流程 ,金融 事务 系统 中 的 交易 可 分 为 通知 类 交易 和 请 求 类 交易 两 种 类 型 。 

通知 类 交易 一 般 是 指 发 送 方 将 已 采取 的 动作 通知 接收 方 的 交易 ,只 要 求 响应 ,不 要 求 
批准 。 这 类 交易 包括 授权 通知 类 、 金 融通 知 类 、 冲 正 通知 类 ,差错 处 理 通知 类 、 对 账 控制 
类 ,管理 通知 类 。 例 如 ,网 络 管理 通知 交易 可 通知 人 网 机 构 清算 日 的 变化 (日 期 : 开始 / 结 
束 ) 建立 和 改变 各 和 人 网 机 构 的 网 络 状 态 . 网 络 应 用 层 连通 测试 .人 网 机 构 申 请 重 置 密 
钥 等 。 

请 求 类 交易 从 交易 的 请 求 方 发 送 至 接收 方 ,告知 对 方 一 笔 交 易 在 运行 ,并 且 完 成 该 交 
易 后 需要 回 送 响应 。 接 收 方 接收 到 请 求 后 ,应 直接 给 予 交 易 批准 或 拒绝 的 应 答 。 如 果 交 
易 的 接收 方 不 是 该 交易 的 最 终 接收 机 构 , 则 接收 方 负责 将 交易 向 下 一 机 构 转发 。 请 求 类 
交易 包括 预 授 权 类 金融 类 网络 管 理 类 。 请 求 类 交易 的 正常 处 理 流程 分 为 经 过 后 台 转 接 
和 后 台 直 接 处 理 两 类 。 

一 般 地 ,由 请 求 类 交易 建立 起 适合 业务 需要 的 账 务 体系 ,并 且 保 持 账 务 体系 之 间 的 平 
衡 关 系 。 整 个 账 务 体系 需要 注意 以 下 内 容 。 

(1) 总 账 是 总 括 说 明 各 科目 变化 情况 的 账 务 。 在 银行 事务 处 理 系 统 中 ,一 个 分 支 机 
构 可 以 在 上 级 行 确定 的 核算 层次 级 别 权 限 内 开 立 科目 账户 。 在 经 上 级 行 授权 后 ,系统 可 
以 按照 经 审核 授权 (主管 上 级 行 ) 后 的 有 效 凭证 或 单据 执行 开户 事务 。 

(2) 在 会 计 科 目下 进行 详细 分 类 核算 的 账户 是 分 户 账 ,处 理 银行 的 现金 和 其 他 资产 。 

(3) 客户 分 户 账 账号 编排 规则 根据 实际 需要 而 定 ,账户 主 文件 包括 客户 的 余额 以 及 
一 定时 期 内 的 事务 记录 。 

(4) 内 部 账户 的 开 立 是 指 银行 为 了 内 部 核算 的 需要 而 开 立 的 有 关 账 户 ( 包 括 总 账 和 
明细 账 ) 的 事务 ,其 账户 编排 规则 为 核算 主体 机 构 号 十 科目 号 十 控制 码 十 顺序 号 。 

(5) 流水 账 记录 从 网 点 .票据 清算 等 还 没有 进入 科目 的 事务 。 

根据 系统 提供 给 客户 的 服务 界面 的 差异 ,银行 事务 处 理 系 统 可 以 划分 为 如 下 两 个 
系统 。 

(1) 柜台 终端 系统 (有 柜员 ) 系 统 。 例 如 ,客户 到 银行 的 网 点 机 构 进 行 交易 ,包括 存 
款 、 贷 款 、 结 算 、 汇 兑 等 ,交易 数据 由 银行 柜员 录入 到 系统 中 。 

(2) 客户 自助 服务 系统 (无 柜员 系统 )。 例 如 ,客户 使 用 银行 提供 的 自助 服务 设备 ( 包 
括 ATM、POS .企业 银 行 、 家 庭 银 行 、 电 话 银 行 等 ) 进 行 交易 ,数据 不 需要 经 过 银行 柜员 ， 
直接 进入 系统 。 
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练习 与 思考 


1. 对 金融 行业 来 说 ,金融 信息 化 指 的 是 什么 ? 

2. 金融 信息 化 的 主要 内 容 包 括 哪些 方面 ? 

3. 金融 信息 化 对 金融 企业 会 产生 什么 样 的 影响 ? 

4. 我 国 金融 信息 化 的 现状 如 何 ? 面临 什么 样 的 问题 ? 

5. 金融 信息 系统 中 的 事务 处 理 系统 管理 信 息 系统 与 决策 支持 系统 之 间 的 关系 是 
? 
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金融 信息 安全 
安全 是 金融 信息 系统 的 生命 ,是 金融 行业 永远 的 话题 。 在 金融 信息 化 日 


益 发 展 , 信 息 越 来 越 向 上 集中 ,规模 越 来 越 大 ,金融 业 对 它 的 依赖 性 不 断 增 加 
的 同时 ,金融 信息 安全 的 重要 性 也 与 日 俱 增 。 信 息 化 给 金融 企业 和 社会 发 展 
带 来 巨大 利益 和 方便 的 同时 ,也 带 来 了 新 的 安全 问题 ,信息 系统 本 身 的 不 安 
全 因素 、 人 为 的 攻击 破坏 、 安 全 管理 制度 的 不 完善 或 执行 不 到 位 ,都 潜伏 着 很 
多 安全 隐患 。 大 到 自然 灾害 、 设 计 规 划 不 当 , 小 到 意外 的 人 为 操作 失误 ,都 有 
可 能 导致 金融 信息 系统 故障 。 近 年 来 ,由 于 金融 信息 系统 安全 问题 所 产生 的 
损失 ,影响 不 断 加 剧 ,金融 信息 系统 的 安全 问题 越 来 越 受 到 人 们 的 普遍 关注 ， 
它 影响 金融 信息 化 的 进一步 发 展 ,关系 到 金融 机 构 业 务 的 开展 ,威胁 到 金融 
企业 经 营 的 成 败 和 生存 。 所 以 ,应 把 金融 信息 安全 视 同 资金 的 安全 一 样 ,看 
做 是 金融 机 构 的 生命 。 金 融 信息 安全 不 仅 是 金融 行业 本 身 的 问题 , 它 与 国家 
的 经 济 安全 、 社 会 安全 和 国家 安全 紧密 相连 ,是 保障 金融 业 稳定 发 展 、 增 强 苋 
争 力 和 生存 能 力 的 重要 组 成 部 分 ,金融 信息 安全 已 成 为 我 国 金融 信息 化 建设 
中 具有 战略 意义 的 关键 问题 。 


2.1 金融 信息 安全 的 基本 概念 


2.1.1 信息 安全 的 概念 


信息 (Information) 是 通过 在 数据 上 施加 某 些 约定 而 赋予 这 些 数据 的 特 
殊 含义 。 通 常情 况 下 ,可 以 把 信息 理解 为 消息 、 信 号 .数据 .情报 和 知识 。 信 
息 本 身 是 无 形 的 ,借助 于 信息 媒体 ,以 多 种 形式 存在 与 传播 , 它 可 以 存储 在 计 
算 机 、 磁 带 、 纸 张 等 介质 中 ,也 可 以 记忆 在 人 的 大 脑 里 ,还 可 以 通过 网 络 媒体 
等 方式 传播 。 

随 着 计算 机 网 络 的 迅速 发 展 ,人 们 对 信息 的 存储 、 处 理 和 传递 过 程 中 涉 
及 的 安全 问题 越 来 越 关注 ,信息 领域 的 安全 问题 变 得 越 来 越 重 要 。 根 据 国际 
化 标准 委员 会 的 定义 ,信息 安全 是 “为 数据 处 理 系统 而 采取 的 技术 的 和 管理 
的 安全 保护 ,保护 信息 系统 的 硬件 .软件 及 相关 数据 不 因 偶 然 或 恶意 的 侵犯 
而 遭受 破坏 、 更 改 及 泄露 ,保证 信息 系统 能 够 连续 、 可 靠 、 正 常 地 运行 ?。 信 息 
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安全 主要 有 下 面 几 个 特征 。 

(1) 机 密 性 (Confidentiality)。 确 保 信息 只 被 授权 人 访问 , 防 被 动 攻击 ,保证 信息 不 
被 汇 露 给 未 经 授权 的 人 ,即使 非 授 权 用 户 得 到 信息 ,也 无 法 知晓 信息 的 内 容 ,因而 不 能 使 
用 。 这 里 需要 注意 信息 与 数据 的 区 别 , 信 息 是 有 意义 的 ,而 数据 项 只 是 一 个 比特 串 。 因 
此 ,除了 直接 使 用 数据 项 本 身 作 为 信息 载体 外 ,还 存在 其 他 形式 的 信息 通道 ,攻击 者 可 能 
会 利用 这 些 隐 藏 的 通道 观察 到 一 些 敏 感 的 信息 ,导致 信息 系统 的 机 密 性 受 损 。 例 如 ,观察 
某 一 项 数据 存在 与 否 ,信息 存在 与 否 , 有 时 比 信息 本 身 更 能 暴露 信息 。 知 道 某 个 安全 事件 
曾经 发 生 , 比 准确 知道 该 安全 事件 发 生 的 过 程 可 能 更 为 重要 。 

(2) 完整 性 (Integrity)。 指 维护 信息 的 一 致 性 , 即 在 信息 生成 .传输 、 存 储 与 使 用 过 
程 中 不 发 生 人 为 或 非 人 为 的 非 授 权 伪 造 与 算 改 ,数据 的 存在 与 价值 不 被 改变 。 这 包括 了 
数据 的 正确 性 和 可 信和 性 。 

(3) 可 用 性 (Availability)。 指 信息 及 相关 信息 资产 在 授权 人 需要 时 能 不 受 其 他 因素 
的 影响 ,可 方便 地 立即 获得 与 使 用 所 需 的 信息 , 它 包含 了 可 用 性 、 真 实 性 、 可 靠 性 ,生存 性 
和 稳定 性 方面 的 要 求 。 这 是 信息 系统 总 体 可 靠 性 的 体现 。 例 如 ,转账 在 1 小 时 内 到 账 便 


被 认为 是 可 用 的 。 

(4) 可 控 性 (Controllability)。 可 控 性 是 指 信息 在 其 整个 生命 周期 内 都 可 由 合法 拥 
有 者 加 以 安全 控制 。 

(5) 不 可 抵赖 性 (Non-repudiation) 。 不 可 抵赖 性 是 指 确保 用 户 无 法 在 事后 否认 其 曾 
经 对 信息 进行 的 生成 、 签 发 .接收 等 行为 。 


2.1.2 信息 安全 的 发 展 过 程 


随 着 以 计算 机 和 网 络 通信 为 代表 的 信息 技术 (IT) 的 迅猛 发 展 , 现 代 政 府 部 门 、 金 融 
机 构 \ 企 事业 单位 和 商业 组 织 对 IT 系统 的 依赖 也 日 益 加 重 ,信息 技术 几乎 渗透 到 了 世界 
各 个 角落 和 社会 生活 的 方方面面 。 相 应 的 信息 安全 概念 也 在 同步 发 展 更 新 ,从 早期 的 通 
信保 密 发 展 到 关注 信息 的 保密 完整. 可用、 可 控 的 信息 安全 ,并 进一步 发 展 到 如 今 的 信息 
保障 体系 架构 。 

信息 安全 的 发 展 过 程 经 历 了 3 个 阶段 2 。 


1. 通信 保密 阶段 

早 在 20 世纪 初 ,通信 技术 还 不 发 达 , 面 对 电话 电报、 传真 等 信息 交换 过 程 中 存在 的 
安全 问题 , 那 时 人 们 强调 的 主要 是 信息 的 保密 性 ,对 信息 安全 理论 和 技术 的 研究 也 只 侧重 
于 密码 学 。 通 过 密码 技术 解决 通信 保密 问题 ,保证 数据 的 保密 性 与 完整 性 ,主要 安全 威胁 
为 搭 线 窃听 密码 学 分 析 。 主 要 保护 措施 是 数据 保密 ,对 传输 的 信息 进行 加 密 处 理 等 。 这 
一 时 期 主要 的 标志 性 成 果 如 下 。 

(1) 1949 年 ,Shannon 发 表 了 《保密 通信 的 信息 理论 ), 将 密码 学 的 研究 纳入 了 科学 的 
轨道 。 

(2) 1976 年 ,Diffie 与 Hellman 在 “New Directions in Cryptography” 一 文中 提出 了 
公 钥 密码 体制 。 
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(3) 1977 年 ,美国 国家 标准 局 NBS 公布 了 国家 数据 加 密 标准 (DES) , 它 的 安全 只 依 
赖 于 算法 的 密 钥 ,使 得 算法 可 以 被 更 广泛 地 应 用 于 各 种 场合 。 

(4) 1978 年 , 麻 省 理工 学 院 的 Ron Rivest、Adi Shamir 和 Leonard Adleman 提出 了 
RSA 算法 ,并 在 1992 年 被 ISO( 国 际 标准 化 组 织 ) 正 式 纳入 国际 标准 。RSA 算法 是 一 种 
著名 的 公开 密 钥 体制 算法 ,促进 了 信息 安全 技术 的 广泛 应 用 和 发 展 。 

这 一 阶段 的 信息 安全 可 以 简单 称 为 通信 安全 , 即 COMSEC (Communication 
Security) 。 


2. 信息 安全 阶段 

20 世纪 80 年 代 至 90 年 代 初 期 ,计算 机 网 络 逐 步 产 生 并 发 展 起 来 ,计算 机 系统 成 为 
信息 安全 的 主要 保护 对 象 。 计 算 机 系统 是 由 计算 机 及 其 相关 的 配套 设备 .设施 构成 的 , 按 
照 一 定 的 应 用 目标 和 规格 ,对 信息 进行 采集 加工, 存储 、 传 输 和 检索 等 处 理 的 系统 。 在 这 
一 时 期 ,人 们 认识 到 ,除了 信息 保密 的 需要 之 外 ,信息 在 存储 、 处 理 和 传输 的 过 程 中 不 应 被 
未 经 授权 者 进行 插入 、 删 除 和 修改 (完整 性 要 求 ), 以 及 在 需要 使 用 的 时 间 、 地 点 可 以 保证 
提供 使 用 (可 用 性 要 求 ) ,也 是 信息 安全 的 重要 、 基 本 需求 。“ 完 整 性 ”和 “可 用 性 ”需求 是 保 
密 性 之 外 的 两 个 基本 的 信息 安全 属性 。 安 全 重点 是 确保 计算 机 系统 中 的 硬件 .软件 及 正 
在 处 理 , 存 储 \ 传 输 信息 的 机 密 性 、 完 整 性 和 可 控 性 ,主要 安全 威胁 扩展 到 非法 访问 、 恶 意 
代码 .脆弱 口令 等 。 主 要 保护 措施 是 安全 操作 系统 设计 技术 (TCB) 。 主 要 标志 是 1983 年 
美国 国防 部 公布 的 可 信 计 算 机 系统 评估 准则 (TCSEC) ,将 操作 系统 的 安全 级 别 分 为 4 类 
7 个 级 别 (D.Cl1、C2、B1、B2、B3、A1), 后 补充 TNI 和 TDI。1991 年 , 欧 共 体 发 布 了 “信息 
技术 安全 评价 准则 ”(Information Technology Security Evaluation Criteria, ITSEC)。 
ITSEC 扩展 了 人 们 对 信息 安全 的 认识 ,最 早 提出 了 CIA 的 概念 (Confidential 机 密 性 、 
Integrity 完整 性 、Availability 可 用 性 ) ,形成 了 信息 安全 属性 的 基本 共识 。 

在 这 一 时 期 ,公开 密 钥 密码 技术 得 到 了 长 足 发 展 , 著 名 的 RSA 公开 密 钥 密码 算法 获 
得 了 日 益 广 泛 的 应 用 。 对 用 于 完整 性 校 验 的 Hash 函数 的 研究 也 日 趋 成 熟 。1991 年 ， 
NIST 提出 了 采用 数字 签名 算法 (DSA) 的 数字 签名 标准 (DSS) ,为 实现 对 信息 完整 性 的 保 
护 黄 定 了 基础 。 


3. 信息 保障 阶段 

20 世纪 90 年 代 以 来 ,由 于 互联 网 技术 的 飞速 发 展 ,无 论 是 对 内 还 是 对 外 ,信息 都 得 
到 极 大 开放 ,由 此 产生 的 信息 安全 问题 跨越 了 时 间 和 空间 ,信息 安全 的 焦点 已 经 不 仅仅 是 
传统 的 保密 性 .完整 性 和 可 用 性 3 个 原则 了 ,由 此 衍生 出 了 诸如 可 控 性 、 抗 抵赖 性 ` 真 实 性 
等 其 他 原则 和 目标 ,信息 安全 也 转化 为 从 整体 角度 考虑 其 体系 建设 的 信息 保障 ,重点 保护 
信息 存储 、 处 理 、 传 输 过 程 中 及 信息 系统 不 被 破坏 ,确保 合法 用 户 的 服务 和 限制 非 授 权 用 
户 的 服务 ,以 及 必要 的 防御 攻击 的 措施 。 除 了 强调 信息 的 保密 性 、 可 用 性 和 完整 性 ,还 提 
出 了 新 的 安全 属性 ,如 可 认证 性 (Authenticity) .不 可 抵赖 性 (Non-repudiation) 和 可 核查 
性 (Accountability) 等 。 主 要 安全 威胁 发 展 到 网 络 入 侵 、 病 毒 破坏 、 信 息 对 抗 的 攻击 等 。 
主要 保护 措施 包括 防火 墙 . 防 病毒 软件 .漏洞 扫 描 、 入 侵 检测 .PKI、VPN 等 。 主 要 标志 是 
提出 了 新 的 信息 安全 评估 标准 CC(ISO15408) ,IPv6 等 安全 性 设计 。 
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人 们 认识 到 ,在 复杂 的 分 布 式 环境 中 实施 信息 共享 ,保护 ,单纯 的 被 动 保护 已 不 能 适 
应 全 球 网 络 化 数字 环境 的 安全 需要 。 需 要 强调 和 建立 系统 的 动态 响应 和 恢复 能 力 ,信息 
保障 (Information Assurance,IA) 的 概念 随 之 被 提出 。 

随 着 对 信息 系统 的 攻击 日 趋 频 繁 ,安全 的 概念 逐渐 发 生 了 变化 : 安全 不 仅 局 限于 对 
信息 的 保护 ,而 是 要 对 信息 和 信息 系统 进行 系统 性 的 防御 和 保护 ;安全 与 应 用 的 结合 更 加 
紧密 ,其 相对 性 与 动态 性 等 特性 日 益 引 起 注意 ,安全 不 再 单纯 地 以 功能 或 机 制 的 强度 作为 
评判 指标 ,而 追求 适度 风险 的 信息 安全 成 为 共识 ;体系 动态 安全 理念 的 PDRR 模型 被 广 
泛 应 用 到 网 络 安全 产品 及 安全 系统 的 设计 和 开发 中 。 目 前 得 到 广泛 运用 的 “纵深 防御 ” 思 
想 结合 了 应 用 环境 和 应 用 需求 ,并 提出 了 策略 (Policy) .保护 (Protect) .检测 (Detect)、 响 
应 (React) 和 恢复 (Restore)5 个 安全 环节 。 

“信息 安全 保障 ”一 词 最 早出 现在 1996 年 美国 国防 部 的 国防 部 令 S-3600. 1 中 ,其 定 
义 为 “保护 和 防御 信息 及 信息 系统 ,确保 其 可 用 性 、 完 整 性 ,保密 性 、 可 认证 性 和 抗 抵赖 性 
等 特性 ,这 包括 在 信息 系统 中 融入 保护 ,检测 和 响应 功能 ,并 提供 信息 系统 的 恢复 功能 ”。 

信息 安全 保障 可 以 被 看 成 这 样 一 个 保障 过 程 : 确保 授权 用 户 在 授权 时 间 内 存 取 授权 
的 信息 。 也 可 以 被 简单 地 理解 为 利用 技术 和 管理 来 实现 信息 安全 的 一 个 过 程 。 所 以 ,可 
以 对 “信息 安全 保障 ”给 出 如 下 定义 : 信息 安全 保障 是 基于 风险 分 析 和 风险 管理 的 ,对 信 
息 和 信息 系统 的 安全 属性 及 功能 ,效率 进行 保障 的 动态 行为 过 程 。 

当今 的 信息 安全 有 以 下 特性 。 

(1) 相对 性 : 只 有 相对 的 安全 ,没有 绝对 安全 的 系统 。 

(2) 时 效 性 : 新 的 漏洞 与 攻击 方法 不 断 发 现 。 

(3) 配置 相关 性 : 日 常 管理 中 的 不 同 配置 会 引入 新 的 问题 (安全 测评 只 证 明 特 定 环 
境 与 特定 配置 下 的 安全 ) ,新 的 系统 组 件 会 引入 新 的 问题 。 

(4) 攻击 不 确定 性 : 攻击 发 起 的 时 间 、 攻 击 者 、 攻 击 目标 和 攻击 发 起 的 地 点 都 具有 不 
确定 性 。 

(5) 复杂 性 : 信息 安全 是 一 项 系统 工程 ,需要 技术 的 和 非 技 术 的 手段 ,涉及 安全 管 
理 . 教 育 、 培 训 、 立 法 、 国 际 合作 与 互 不 侵犯 协定 、 应 急 恢复 等 诸多 方面 。 


2.1.3 金融 信息 安全 的 目标 


信息 安全 的 目标 如 下 : 一 是 能 对 信息 安全 现状 做 出 正确 的 判断 ;二 是 较为 准确 地 估 
计 特 定 系统 风险 ;三 是 建立 相应 的 风险 控制 机 制 , 并 把 这 些 机 制 融 为 一 体 , 形 成 防护 体系 ; 
四 是 最 大 限度 地 提高 系统 的 可 用 性 ,并 把 系统 带 来 的 风险 控制 在 可 接受 的 范围 内 。 

信息 安全 机 制 是 确保 信息 安全 目标 实现 的 技术 措施 ,可 以 确保 下 述 目标 。 


1. 进 不 来 

访问 控制 机 制 (Access Control) ,是 指 对 主体 访问 客体 的 权限 或 能 力 的 限制 ,以 及 进 
入 物理 区 域 ( 出 入 控制 ) 和 限制 使 用 计算 机 系统 和 计算 机 存储 数据 的 过 程 ( 存 取 控制 )。 其 
作用 是 对 需要 访问 系统 及 其 数据 的 对 象 进行 鉴别 并 验证 其 合法 身份 ,目的 是 防止 对 信息 
系统 资源 的 非 授 权 访问 ,防止 非 授权 使 用 信息 系统 资源 。 
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2. 拿 不 走 

授权 机 制 ,系统 对 每 个 用 户 所 赋予 的 对 客体 访问 的 权限 ,用 户 只 能 在 授权 的 权限 ( 范 
围 . 时 间 等 ) 内 使 用 系统 的 信息 资源 ,不 能 越权 使 用 非 授权 的 信息 资源 。 以 银行 环境 为 例 ， 
出 纳 员 、 分 行 管理 者 .顾客 .系统 管理 者 和 审计 员 的 访问 授权 就 不 同 。 出 纳 员 拥 有 如 下 授 
权 : 修改 顾客 的 账号 记录 (包括 存款 .取款 与 转账 等 记录 ) ,并 人 允许 查询 所 有 账号 的 注册 
项 ;分 行 管理 者 有 如 下 授权 : 修改 顾客 的 账号 记录 (包括 存款 与 取款 ,但 不 包括 规定 的 资 
金 数 目的 范围 ) ,允许 查询 所 有 账号 的 注册 项 ,还 允许 创建 和 终止 账号 ;对 于 顾客 ,只 有 询 
问 自 身 账号 注册 项 的 授权 ;审计 员 的 授权 为 只 允许 阅读 系统 中 的 数据 ,但 不 允许 作 任何 
修改 。 


3. 看 不 懂 
加 密 机 制 , 数 据 加 密 就 是 将 被 传输 的 数据 转换 成 表面 上 杂乱 无 章 的 数据 ,合法 的 接受 
者 通过 逆 变 换 可 以 恢复 原来 的 数据 ,而 非法 窃取 得 到 的 则 是 毫 无 意义 的 数据 。 


4. 改 不 了 
数据 完整 性 机 制 ,对 非 授 权 用 户 对 数据 存 取 、 修 改 的 限制 ,以 防止 对 系统 内 数据 非法 
的 存 取 、 伪 造 、 自 改 、 破 坏 ,以 确保 存储 在 系统 内 的 所 有 数据 值 均 处 于 正确 的 状态 。 


5. 逃 不 了 

审计 /监控 /签名 机 制 ,审计 机 制 能 够 全 面 审计 、 跟 踪 、 记 录 系 统 内 的 一 切 活动 。 在 某 
些 情况 下 ,可 能 难以 阻止 非法 操作 的 发 生 , 但 至 少 可 以 监视 非法 操作 ,并 采取 跟踪 措施 , 找 
出 非法 执行 操作 的 人 员 ,记录 用 户 的 每 一 次 登录 和 退出 系统 的 时 间 ,以便 今后 出 现 问题 时 
进行 调查 ,对 系统 安全 进行 改进 。 

6. 打 不 垮 

数据 备份 与 灾害 恢复 机 制 , 采 用 数据 备份 与 灾害 恢复 机 制 , 以 确保 在 自然 灾害 .人 为 
(黑客 攻击 .计算 机 病毒 ) 或 非 人 为 (硬件 或 软件 出 现 问题 ) 情 形 下 ,系统 出 现 故 障 时 信息 系 
统 连 续 安 全 地 运行 。 


2.2 金融 信息 安全 面临 的 风险 


金融 信息 化 迅速 发 展 给 人 们 带 来 方便 的 同时 ,利用 信息 网 络 技术 犯罪 的 活动 也 在 迅 
速 增长 。 曾 几何 时 ,银行 存折 和 银行 卡 明 明 在 自己 手 里 ,银行 支票 和 印 草 明 明 锁 在 保险 柜 
里 ,计算 机 操作 密码 慎之 又 慎 , 账 户 上 的 存款 却 不 又 而 飞 。 金 融 信息 系统 是 一 个 网 络 环境 
下 的 计算 机 系统 , 它 处 理 的 对 象 是 信息 。 信 息 资源 具有 先天 的 脆弱 性 ,系统 中 存储 的 信息 
密度 极 高 ,信息 的 可 访问 性 、 聚 生性 ,信息 系统 的 脆弱 性 ,以 及 系统 工作 时 产生 的 电磁 辐 
射 、 磁 性 介质 的 剩 磁 效 应 等 ,都 使 系统 中 的 信息 面临 着 安全 风险 。 


2.2.1 金融 信息 安全 的 几 个 概念 
(1) 金融 信息 安全 风险 : 指 金融 信息 系统 存在 的 漏洞 会 被 利用 而 受到 威胁 的 可 能 ， 
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这 些 威胁 如 果 被 实施 ,就 会 引起 一 些 事故 ,会 对 系统 的 信息 资产 造成 不 良 的 影响 。 

(2) 信息 资产 : 是 对 组 织 具 有 价值 的 信息 或 资源 ,信息 资产 受 系统 安全 策略 的 保护 。 

(3) 信息 资产 的 价值 : 信息 资产 价值 反映 信息 资产 的 重要 程度 或 敏感 程度 ,是 信息 
资产 的 重要 属性 ,进行 资产 识别 的 重要 依据 和 内 容 。 

信息 资产 包括 有 形 的 资产 与 无 形 的 资产 。 有 形 资产 有 系统 的 人 、 场 地 .计算 机 硬件 、 
软件 文档、 网 络 通信 设备 .各 种 银行 的 终端 设备 (如 终端 机 .ATM、POS 电话. 手机) 等 。 
无 形 资产 包括 各 类 系统 数据 .声誉 友好 关系 .员工 的 生产 力 和 IT 服务 等 。 

不 同 的 信息 资产 对 系统 的 重要 性 可 能 不 同 。 信 息 资产 的 重要 性 可 以 理解 为 在 给 定 的 
环境 中 对 它们 所 支持 的 系统 能 力 的 价值 和 临界 值 的 意义 (类 似 于 斧头 对 鲁班 的 重要 性 以 
及 和 鲁班 丢失 低头 可 能 造成 的 影响 )。 它 不 仅 需 要 考虑 财务 成 本 ,更 需要 考虑 系统 对 组 织 业 
务 发 展 的 重要 性 。 评 判 信息 资产 的 重要 性 可 以 借助 成 本 效益 分 析 , 其 中 成 本 是 指 获取 、 开 
发 ,维护 和 保护 该 信息 资产 所 需 的 投入 ,效益 是 指 该 信息 资产 对 所 有 者 ,用户 和 竞争 对 手 
所 具有 的 价值 。 此 外 还 要 考虑 该 信息 资产 不 可 用 或 丧失 情况 下 可 能 造成 的 损失 。 

当 考 察 某 信息 资产 的 价值 时 ,一 种 方法 是 以 会 计 意义 上 的 资产 价值 以 及 创造 价值 的 
实际 计算 ; 男 一 种 方法 是 问卷 调查 ,对 于 IT 人 员 不 清楚 的 业务 等 问题 ,调查 相关 人 员 收 


2.2.2 金融 信息 系统 可 能 面临 的 安全 威胁 


信息 系统 可 能 面临 的 威胁 是 一 种 可 能 导致 系统 资产 出 现 安全 问题 的 活动 或 者 能 力 ， 
威胁 如 果 被 实施 ,会 对 我 们 的 系统 、 组 织 和 财富 产生 不 良 的 影响 0"*。 金 融 信 息 安全 所 面 
临 的 威胁 与 环境 密切 相关 ,不 同 威胁 的 存在 及 威胁 可 能 的 破坏 或 影响 程度 是 随 环 境 的 变 
化 而 变化 的 。 金 融 信息 系统 面临 的 威胁 主要 有 3 种 形式 : 通信 过 程 中 面临 的 威胁 存储 
过 程 中 面临 的 威胁 以 及 处 理 过 程 中 面临 的 威胁 。 系 统 威胁 可 以 通过 作用 形式 动机、 来 源 
等 多 种 属性 加 以 描述 。 

威胁 的 作用 形式 可 以 是 对 信息 系统 直接 或 间接 的 攻击 ,对 系统 的 机 密 性 .完整 性 或 可 
用 性 造成 损害 ,也 可 能 是 偶发 的 或 蓄意 的 事件 。 根 据 威胁 的 来 源 ,可 将 造成 威胁 的 因素 分 
为 环境 因素 和 人 为 因素 ,而 人 为 因素 又 可 分 为 恶意 的 和 无 意 的 两 个 方面 。 表 2. 1 给 出 了 
系统 威胁 的 来 源 592? 。 

表 2.1 系统 威胁 的 来 源 

环境 因素 由 于 断 电 、\ 静 电 、 灰 尘 、 潮 湿 、 温 度 、 鼠 蚁 虫害 .电磁 干扰 等 环境 条 件 、 自 然 灾害 、 
意外 事故 等 造成 的 系统 故障 
不 满 的 或 有 预谋 的 内 部 人 员 对 信息 系统 进行 恶意 破坏 ;采用 自主 或 内 外 勾结 
恶意 人 员 | 的 方式 盗窃 或 自 改 信息 ,以 获取 利益 ;外 部 人 员 利 用 信息 系统 的 脆弱 性 ,对 网 
络 或 系统 的 机 密 性 、 完 整 性 和 可 用 性 进行 破坏 ,以 获取 利益 或 炫耀 能 力 
内 部 人 员 由 于 缺乏 责任 心 ' 或 者 由 于 不 关心 和 不 专心 或 者 没有 遵循 规章 制度 
无 意 人 员 | 和 操作 流程 ,而 导致 系 统 故 障 或 信息 损坏 ;内 部 人 员 由 于 缺乏 培训 、 专 业 技能 
不 足 \ 不 具备 岗位 技能 要 求 而 导致 信息 系统 故障 或 被 攻击 


人 为 因素 
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根据 威胁 的 动机 ,安全 学 家 Shirey 将 系统 威胁 分 为 4 大 类 。 


(1) 泄露 : 即 对 信息 系统 的 非 授权 访问 。 一 个 非 授权 方 通过 侵入 系统 进行 攻击 , 破 
坏 系统 的 保密 性 ,这 里 非 授 权 方 可 以 是 人 、 程 序 、 微 机 。 这 种 攻击 包括 搭 线 窃听 文件 或 程 
序 的 不 正当 复制 等 。 


(2) 破坏 : 即 妨 碍 或 中 断 系 统 正常 的 操作 。 这 包括 对 系统 硬盘 等 硬件 的 毁坏 、 通 信 
线路 的 切断 .文件 管理 系统 的 瘫痪 等 ,目的 是 使 信息 系统 毁坏 或 不 能 使 用 。 

(3) 算 夺 : 即 对 系统 某 些 部 分 的 非 授权 控制 。 在 自 夺 攻击 中 ,一 个 非 授权 方 不 仅 侵 
入 系统 ,而 且 在 系统 中 进行 非法 操作 ,如 改变 数据 文件 、 自 改 程序 ,使 之 不 能 正确 执行 , 修 
改 信 件 内 容 等 。 

(4) 欺骗 : 即 插入 虚假 数据 。 一 个 非 授 权 方 将 伪造 的 客体 插入 系统 中 ,如 在 网 络 中 
插 和 人 假 信件 ,或 者 在 文件 中 追加 虚假 记录 等 。 

除去 环境 因素 .金融 内 部 人 员 对 金融 信息 系统 可 能 造成 非 恶意 的 威胁 之 外 ,对 金融 信 
息 系统 常见 的 恶意 威胁 可 以 有 下 面 一 些 表现 形式 。 

(1) 非 授 权 访 问 : 非 授 权 访 问 又 称 非法 访问 或 恶意 访问 ,是 指 未 经 预先 授权 同意 , 擅 
自 使 用 金融 信息 系统 的 网 络 或 计算 机 资源 。 如 有 意 避 开 系统 访问 控制 机 制 , 对 网 络 设备 
及 资源 进行 非 正常 使 用 ;或 利用 系统 漏洞 或 者 网 络 安全 策略 的 缺陷 非法 侵入 金融 企业 网 
络 内 部 ,窃取 大 量 的 敏感 信息 , 自 改 系统 数据 或 用 户 资料 ,泄露 敏感 信息 ;或 擅自 扩大 使 用 
权限 ,越权 访问 信息 等 。 非 授权 访问 往往 会 给 金融 企业 造成 经 济 损失 和 名 誉 损失 。 大 量 
基于 网 络 的 金融 新 产品 的 推广 使 用 ,需要 广泛 的 网 络 支持 才能 实现 ,这 必然 要 求 金融 信息 
系统 能 够 提供 多 样 化 的 对 外 互联 接口 ,金融 企业 信息 对 外 开放 程度 越 深 , 受 到 非 授权 访问 
的 途径 也 就 更 加 多 样 化 与 复杂 化 。 

(2) 信息 泄露 与 自 改 : 未 经 授权 改变 金融 交易 传输 过 程 、 存 储 中 的 信息 ,并 造成 非法 
后 果 的 行为 ,就 是 信息 算 改 攻击 手段 ,被 算 改 信息 的 完整 性 或 可 用 性 被 破坏 。 把 合法 获得 
的 或 非法 窍 取 的 信息 泄露 或 透露 给 某 个 非 授权 实体 的 行为 为 信息 泄露 。 信 息 的 泄露 与 算 
改 会 给 金融 企业 带 来 经 济 损失 或 社会 声誉 的 损害 。 

(3) 失 密 与 窃 密 : 用 各 种 可 能 (合法 或 非法 ) 的 手段 窃取 系统 中 的 信息 资源 或 敏感 信 
息 , 如 用 户 的 账号 与 密码 、 系 统 的 核心 密码 或 敏感 的 金融 信息 等 。 采 用 的 手段 有 搭 线 窃听 
窃 收 ,使 用 嗅 探 工 具 ,或 利用 系统 的 安全 缺陷 或 安全 性 的 脆弱 之 处 获取 系统 的 敏感 信息 ， 
或 使 用 高 性 能 的 协议 分 析 仪 器 窃取 计算 机 系统 的 操作 密码 ,或 通过 对 系统 进行 长 期 的 监 
听 ,并 利用 统计 分 析 方 法 ,对 诸如 通信 频 度 .通信 问题 的 变化 等 参数 进行 研究 ,从 中 发 现 有 
价值 的 信息 和 规律 ,达到 其 不 可 告 人 的 ,乃至 干扰 或 破坏 系统 运行 的 目的 。 

(4) 假冒 和 伪造 : 假冒 和 伪造 是 金融 信息 系统 中 常见 的 攻击 手段 。 如 欺骗 金融 信息 
系统 ,非法 用 户 冒 充 成 合法 用 户 ,权限 小 的 用 户 冒 充 成 权限 大 的 用 户 ,肆意 算 改 信息 ,实施 
金融 欺诈 等 ;伪造 各 类 业务 信息 ,未 授权 自 改 数据 ,改变 业务 信息 流 的 次 序 、 时 序 \ 流 向 , 破 
坏 金融 信息 的 完整 性 。 

(5) 自身 失误 : 金融 信息 系统 的 网 络 管理 员 或 网 络 用 户 可 能 利用 自身 拥有 的 相应 权 
限 ,造成 对 网 络 安全 的 破坏 ,如 操作 口令 的 泄露 ,磁盘 上 机 密 文 件 的 被 人 利用 及 未 将 临时 
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文件 删除 ,导致 重要 信息 被 窃 ,或 信息 可 能 被 从 废弃 的 磁盘 .光盘 或 纸张 等 存储 介质 中 污 
露 ,都 有 可 能 使 网 络 安全 机 制 失 效 ,使 内 部 遭受 严重 破坏 。 

(6) 服务 干扰 与 拒绝 服务 : 以 非法 手段 人 侵 系统 ,在 系统 中 恶意 添加 、 修 改 、 插 入 、 删 
除 或 重复 某 些 信息 ,不 断 对 金融 信息 服务 系统 进行 干扰 ,使 系统 响应 减 慢 甚至 瘫痪 ,影响 
用 户 的 正常 使 用 。 如 一 些 不 法 分 子 在 国外 干扰 我 国正 常 卫星 通信 等 。 攻 击 者 在 有 用 的 信 
息 空 阶 中 插入 有 害 信息 ,抢占 信道 和 网 络 资源 .业务 资源 ,造成 信道 ,网络 和 应 用 系统 拥 
塞 ,形成 服务 干扰 。 拒 绝 服务 简称 DOS(Denial of Service) 攻击, 目前 常用 的 是 分 布 式 拒 
绝 服务 DDOS。 由 于 这 种 攻击 并 不 是 利用 系统 漏洞 ,而 是 直接 使 用 SYN FLOODING 方 
式 , 是 一 种 简单 而 有 效 的 攻击 方式 , 故 非常 难 防范 。 拒 绝 服 务 攻 击发 生 时 ,会 导致 被 攻 
击 主机 无 法 提供 正常 的 服务 ,比如 网 上 银行 .电子 支付 等 ,由 于 其 服务 器 是 在 互联 网 条 
件 下 访问 ,受到 拒绝 服务 攻击 的 可 能 性 相当 大 。 一 旦 受到 攻击 ,或 由 于 安全 策略 等 其 
他 问题 而 出 现 无 法 提供 正常 服务 的 情况 ,不 但 会 造成 经 济 损失 ,更 会 使 企业 形象 受到 

(7) 内 部 破坏 : 据 统 计 , 在 所 有 的 网 络 攻击 事件 中 ,来 自 网 络 内 部 的 攻击 占 总 量 的 
80% 以 上 。 对 于 金融 业务 网 络 来 说 ,尽管 由 于 其 承担 任务 具有 特殊 性 ,从 管理 上 会 尽 最 大 
可 能 避免 此 类 事件 的 发 生 , 但 内 部 人 员 熟 悉 金融 行业 网 络 系统 的 应 用 业务 和 薄弱 环节 ,有 
可 能 利用 其 掌握 的 知识 ,比较 容易 地 算 改 系统 数据 .泄露 信息 和 破坏 系统 的 软 硬 件 。 也 可 
能 被 授权 以 某 一 目的 的 使 用 某 一 系统 或 资源 的 某 个 个 人 ,将 其 授权 用 于 其 他 非 授 权 的 
目的 。 

(8) 软件 的 漏洞 .后 门 与 陷阱 :“ 后 门 ? 是 系统 软件 的 开发 人 员 为 了 便于 以 后 检查 软 
件 而 设置 的 ,一 般 不 为 外 人 所 知 。 但 “后 门 ? 一 旦 为 黑客 所 知 ,后果 将 不 堪 设 想 。 他 们 会 利 
用 所 知 的 系统 漏洞 和 “后 门 ”, 对 信息 或 系统 进行 攻击 、 算 改 、 截 取 、 破 坏 等 操作 , 轻 则 修改 
数据 , 重 则 盗 取 数据 并 进行 违法 活动 ,给 用 户 与 银行 带 来 不 可 挽回 的 损失 。 陷 阱 是 在 某 个 
系统 中 或 系统 的 某 个 部 件 中 设置 机 关 ,使 得 在 对 特定 的 数据 进行 输入 处 理 时 ,允许 违反 安 
全 策略 。 

(9) 信息 欺骗 抵赖 ; 交易 欺骗 就 是 攻击 者 通过 银行 网 络 系统 发 出 一 些 无 效 的 交易 报 
文 ,骗取 交易 中 心 做 出 有 利于 攻击 者 的 响应 ,或 者 修改 交易 报 文 的 内 容 、 目 的 地 ,实施 交易 
欺诈 。 抵 赖 是 一 种 来 自用 户 的 攻击 ,如 否认 自己 曾经 发 布 过 某 条 消息 伪造 一 份 对 方 来 
信 等 。 

(10) 黑客 攻击 与 侵扰 : 金融 信息 系统 为 客户 提供 了 多 种 多 样 的 网 上 业务 与 信息 服 
务 ,但 也 为 黑客 的 攻击 与 侵扰 提供 了 机 会 与 方便 .大量 的 黑客 利用 黑客 技术 非法 侵入 金融 
行业 的 网 络 系统 ,或 者 绕 过 系统 的 物理 控制 ,获得 对 系统 的 访问 ,对 金融 信息 系统 实施 攻 
击 、 调 阅 各 种 资料 , 算 改 他 人 资料 ,破坏 系统 运行 ,或 者 进行 有 目的 的 金融 犯罪 活动 。 黑 客 
侵扰 则 类 似 于 网 络 间 谍 , 但 没有 政治 与 经 济 目的 ,仅仅 是 一 些 计 算 机 迷 为 了 猎奇 或 炫耀 ， 
利用 自己 精通 的 计算 机 知识 及 系统 的 漏洞 侵入 金融 信息 系统 , 调 阅 各 种 资料 , 算 改 他 人 资 
料 , 将 机 密 信息 在 公用 网 上 散发 传播 等 。 

(11) 重 放 : 出 于 非法 目的 ,将 所 获取 的 某 些 合法 通信 数据 进行 复制 ,并 将 其 中 的 信 
息 或 者 其 中 的 一 部 分 重复 使 用 ,以 产生 非法 的 效果 ,这 样 的 攻击 手段 就 是 重 放 。 例 如 ,在 
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输入 账号 与 密码 时 ,包含 账号 和 密码 的 一 段 信息 被 攻击 者 截获 ,攻击 者 就 重 放 这 上段 信息 ， 
以 实现 攻击 的 目的 。 

(12) 危害 性 程序 : 危害 性 程序 包括 计算 机 病毒 .蠕虫 程序 (Worms) 特洛伊 木马 
(Trojan horses)、 逻辑 炸弹 、 陷 阱 门 (Trap doors) 等 手段 ,对 系统 产生 破坏 或 非法 操作 的 
计算 机 程序 。 特 洛 伊 木 马 是 在 计算 机 软件 中 含有 一 个 察觉 不 出 的 或 者 无 害 的 程序 段 , 当 
其 被 执行 时 ,会 破坏 用 户 的 安全 。 蠕 虫 . 电 脑病 毒 的 泛滥 可 能 导致 金融 行业 的 重要 信息 遭 
到 损坏 ,甚至 导致 金融 行业 网 络 系 统 瘫痪 ，。 


2.2.3 电脑 病毒 


电脑 病毒 是 指 编制 或 在 计算 机 程序 中 插入 的 破坏 计算 机 功能 或 者 毁坏 数据 ,影响 计 
算 机 使 用 ,并 能 自我 复制 的 一 组 计算 机 指令 或 程序 代码 。 它 可 以 在 计算 机 系统 运行 过 程 
中 实现 传染 与 侵害 功能 , 它 可 以 通过 电子 邮件 、 软 件 下 载 .文件 服务 器 、 防 火 墙 等 侵入 网 络 
内 部 ,删除 ,修改 文件 ,导致 程序 运行 错误 、 死 机 ,甚至 毁坏 硬件 。 网 络 的 普及 为 计算 机 病 
毒 的 检测 与 消除 带 来 很 大 的 困难 。 

电脑 病毒 具有 下 述 一 些 特点 33。 

(1) 破坏 性 : 主要 破坏 数据 文件 ,阻塞 网 络 、 中 断 网 络 服务 、 网 络 系 统 瘫痪 等 。 

(2) 传染 性 : 自我 复制 ,不 断 扩散 。 

(3) 隐蔽 性 : 附加 在 其 他 可 执行 的 程序 体内 ,隐藏 在 磁盘 中 的 隐蔽 处 ,病毒 将 自己 改 


名 为 系统 文件 名 等 。 
(4) 可 触发 性 : 电脑 有 病毒 不 一 定 意味 着 病毒 处 于 活动 状态 ,但 带 有 病毒 的 程序 一 
经 执行 就 会 触发 病毒 活动 。 
图 2.1 给 出 了 电脑 病毒 的 触发 机 制 。 
文件 
U 盘 


传染 其 他 计算 机 


病毒 
或 一 组 指 

(程序 或 一 组 指令 ) PTR 
硬盘 、U 盘 内 存 。 ”破坏 消耗 资源 


(满足 条 件 ) | 入 侵 并 盗窃 信息 


图 2.1 电脑 病毒 的 触发 机 制 


图 2.2 则 给 出 了 常见 的 电脑 病毒 分 类 。 

其 中 网 络 病毒 的 传染 途径 多 传染 速度 快 、 清 除 难度 大 、 破 坏 性 极 强 。 蠕 虫 病毒 能 消 
耗 大 量 的 电脑 资源 (如 CPU 内存 ) ,占用 网 络 宽带 ,导致 网 络 堵塞 ,而 使 网 络 服务 被 拒绝 ， 
最 终 造 成 整个 网 络 系统 的 瘫痪 ,如 冲击 波 、 震 动 波 病毒 等 。 计 算 机 被 木马 病毒 入 侵 后 , 计 
算 机 会 被 控制 ,用 户 的 账号 .密码 等 机 密 信 息 会 被 窃取 ,如 QQ 密码 等 。 图 2.3 显示 了 电 
脑病 毒 常见 的 传染 途径 。 
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[ 引导 型 病毒 : 小 球 、 大 麻 


传统 的 单机 病毒 | 


文件 型 病毒 : CIH 


宏 病 毒 : 感染 Office 文 档 


病毒 混合 型 病毒 : 感染 文件 和 引导 区 
三 | 归于 病毒 
网 络 病毒 。 | 一 
~ | 木马 病毒 


图 2.2 常见 的 电脑 病毒 分 类 


行 EXE 文 件 
安装 插件 程序 ~ 执行 EXE 文 件 
使 用 盗版 游戏 程序 济 和 zd 通过 U 盘 传播 


通过 QQ 传播 A ~ 浏览 恶意 网 页 
通过 局 域 网 传播 通过 邮件 附件 传播 


图 2.3 电脑 病毒 的 常见 传染 途径 


2.2.4 金融 信息 系统 信息 安全 风险 产生 的 原因 


金融 信息 系统 因 服务 对 象 的 广泛 性 与 服务 业务 功能 的 多 样 性 导致 安全 防范 的 复杂 
性 。 金 融 信息 系统 是 技术 密集 ,资金 密集 ,大 型 复杂 、 地 域 分 布 广 、 使 用 设备 众多 (数量 与 
类 型 品种 )、 网 络 化 .开放 式 的 人 机 系统 , 随 着 金融 业务 电子 化 信息 化 的 加 速 , 系 统 内 部 采 
集 , 存 储 、 传 输 、 处 理 的 信息 量 越 来 越 大 ,而 系统 接触 的 对 象 不 仅 包括 金融 行业 的 操作 人 
员 、 系 统管 理 人 员 、 直 接 参 与 的 业务 人 员 ,技术 人 员 ,还 包括 金融 服务 的 广大 客户 。 

导致 金融 信息 系统 安全 隐患 产生 的 原因 是 多 方面 的 。 金 融 信息 安全 风险 有 可 能 来 自 
网 络 外 部 ,也 有 可 能 来 自 网 络 内 部 ,有 可 能 是 技术 上 的 ,也 有 可 能 是 管理 上 的 ,这 是 由 金融 
信息 系统 安全 的 特点 决定 的 。 


1. 金融 信息 系统 的 特点 

(1) 金融 信息 系统 直接 与 大 量 资金 的 迁移 相关 联 , 是 金融 行业 内 外 各 种 不 法 分 子 关 
注 与 攻击 的 首选 目标 ,因此 金融 信息 系统 需要 很 强 的 抗 攻击 能 力 。 

(2) 金融 信息 系统 是 由 内 外 部 多 种 用 户 参 与 ,由 信息 处 理 与 通信 等 多 种 设备 组 成 的 
分 布 范围 广 .实时 要 求 高 .复杂 的 网 络 系统 ,上 且 具 有 开放 性 ,所 以 系统 安全 与 保密 的 技术 要 
求 高 ,难度 大 。 

(3) 金融 信息 系统 主要 处 理 金融 数据 ,不 但 数据 量 大 ,而 且 要 求 所 处 理 的 数据 必须 准 
确 、 完 备 ,相互 关系 完全 匹配 ,对 数据 的 完整 性 要 求 高 。 

(4) 随 着 国民 经 济 的 飞速 发 展 ,金融 业务 服务 种 类 需求 迅速 增加 ,同业 的 竞争 又 促使 
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金融 企业 要 不 断 采 用 新 的 技术 、 新 的 手段 。 随 之 要 求 对 信息 系统 安全 技术 不 断 更 新 发 展 。 
(5) 金融 信息 系统 维护 的 工作 量 大 ,维护 要 求 高 ,其 使 用 地 点 和 使 用 人 员 遍 及 各 分 支 
机 构 ,而 开发 人 员 相 对 集中 ,这 就 要 求 金融 信息 系统 应 有 较 高 的 可 维护 性 。 
(6) 信息 系统 自身 存在 一 些 固有 的 脆弱 性 ,如 自然 灾害 、 硬 件 设 计 故 障 、 程 序 设计 缺 
陷 等 ,这些 弱点 在 信息 系统 的 实际 和 运行 中 易 诱发 各 种 风险 ,对 系统 安全 构成 威胁 。 


2. 金融 信息 系统 的 脆弱 性 

尽管 金融 信息 系统 安全 隐患 产生 的 原因 是 多 方面 的 ,但 导致 信息 安全 风险 的 根源 不 
外 乎 两 种 一 一 信息 系统 存在 的 技术 漏洞 和 管理 漏洞 .也 即 系统 的 脆弱 性 。 人 常 说 “ 蛇 有 七 
寸 , 人 有 软肋 ”, 脆 弱 性 即 为 信息 系统 软肋 的 体现 , 正 是 系统 的 脆弱 性 被 威胁 所 利用 , 才 导 
致 系统 的 不 安全 。 脆 弱 性 是 对 象 的 一 种 静态 的 固有 属性 ,就 好 比 它 的 资产 价值 一 样 , 如 果 
对 象 本 身 不 发 生 什么 变化 ,那么 这 个 脆弱 性 就 是 固定 存在 的 ?92 。 脆 弱 性 存在 于 系统 的 
各 个 方面 ,可 能 是 被 威胁 所 利用 的 信息 资产 或 资产 组 合 的 弱点 。 使 用 信用 卡 给 用 户 带 来 
方便 ,但 同时 也 给 银行 带 来 了 恶意 透支 的 问题 。 以 磁 条 卡 为 卡 基 作为 支付 工具 ,无 论 是 传 
统 的 卡 交易 或 是 在 互联 网 上 交易 , 持 卡 人 的 卡号 和 PIN 都 极 易 被 人 盗窃 ,可 透支 和 易 复 
制 就 是 信用 卡 业 务 的 弱点 。 

系统 的 脆弱 性 如 果 没 有 被 威胁 所 利用 ,就 不 会 产生 危害 。 就 信用 卡 的 脆弱 性 来 说 , 单 
纯 的 可 透支 和 易 复 制 性 本 身 不 会 对 资产 造成 损害 ,如 果 没 有 被 恶意 利用 ,也 不 会 对 银行 或 
用 户 造成 损害 。 另 外 ,如 果 系 统 足 够 强健 ,严重 的 威胁 也 不 会 导致 安全 事件 的 发 生 。 导 致 
脆弱 性 的 原因 有 两 点 : 

(1) 信息 安全 策略 本 身 存 在 漏洞 。 

(2) 信息 安全 策略 没有 得 到 很 好 的 贯彻 执行 ,尤其 是 缺少 相应 的 技术 保障 措施 。 

信息 系统 脆弱 性 的 分 类 如 表 2. 2 所 示 m”。 

表 2.2 信息 系统 脆弱 性 分 类 


物理 环境 “| 从 倪 房 场地 、 机 房 防火 ,机房 供 配 电机 房 防 静电 机 房 接地 与 防 雷 、 电 磁 防 护 、 通 
信 线 路 的 保护 、 机 房 区域 防 护 、 机 房 设备 管理 等 方面 进行 识别 
网 络 结构 | 从 网 络 结构 设计 、 边 界 保护 、 安 全 隔离 \ 外 部 访问 控制 策略 ` 内 部 访问 控制 策略 、 
网 络 设备 安全 配置 等 方面 进行 识别 
技 从 补丁 安装 物理 保护 ,用 户 账 号 .口令 策略 .身份 认证 \ 入 侵 检测 、 漏 洞 扫描 、 资 
术 | 系统 软件 | 源 共享 .事件 审计 、 访 问 控制 .新 系统 配置 (初始 化 ) .注册 表 加 固 、 网 络 安全 ,系统 
是 管理 等 方面 进行 识别 
性 | 数据 库 从 补丁 安装 ,鉴别 机 制 .口令 机 制 ,访问 控制 网络 为 服务 设置 .备份 恢复 机 制 、. 设 
计 机 制 等 方面 进行 识别 
中 间 件 从 协议 安全 、 交 易 完 整 性 .数据 完整 性 方面 进行 识别 
应 用 系统 | 从 审计 机 制 、 审 计 存储 、 访 问 控制 策略 ,数据 完整 性 通信 、\ 鉴 别 机 制 、 密 码 保护 等 
”| 方面 进行 识别 
管 | 技术 管理 | 从 物理 和 环境 安全 \ 通 信 与 操作 管理 、 访 问 控制 系统 开发 与 维护 \ 业 务 连续 性 等 
型 加 方面 进行 识别 
弱 组 织 管理 | 从 安全 策略 ,安全 制度 ,安全 意识 ,组 织 安全 ,应 急 响 应 计划 ,资产 分 类 与 控制 ,人 
性 0 员 安 全 符合 性 等 方面 进行 识别 ,专业 知识 与 安全 培训 
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前 面 已 讲 过 ,脆弱 性 是 系统 固有 的 属性 ,正如 金 无 足 赤 . 人 无 完 人 一 样 , 由 于 经 济 、 技 
术 、 管 理 等 方方面面 的 原因 ,一 个 信息 系统 不 可 能 没有 脆弱 点 。 一 个 新 系统 即使 在 现时 看 
起 来 是 比较 完美 的 ,但 并 不 意味 着 其 没有 脆弱 性 ,有 可 能 是 其 脆弱 性 暂时 没有 被 发 现 与 利 
用 。 随 着 时 间 的 推移 与 系统 的 广泛 应 用 ,其 脆弱 性 会 慢 慢 被 发 现 ,并 有 可 能 被 恶意 利用 。 
因此 ,很 重要 的 一 点 是 要 及 时 识别 系统 的 各 种 脆弱 性 ,并 采取 安全 保护 措施 。 在 识别 脆弱 
性 时 ,应 注意 以 下 几 点 。 

(1) 应 从 技术 与 管理 两 个 层面 进行 脆弱 性 识别 。 技 术 脆 弱 性 涉及 物理 层 、 网 络 层 、 
系统 层 ,应 用 层 等 各 个 方面 的 安全 问题 。 管 理 脆 弱 性 又 可 分 为 技术 管理 脆弱 性 与 组 织 
管理 脆弱 性 两 个 方面 ,前 者 与 具体 的 技术 活动 有 关 , 后 者 与 管理 环境 与 对 监管 的 认识 
有 关 。 

(2) 脆弱 性 识别 可 以 从 纵向 和 横向 两 个 不 同方 向 进行 。 在 横向 方向 上 ,以 信息 资产 
为 核心 ,针对 每 一 项 需要 保护 的 资产 ,识别 可 能 被 威胁 的 弱点 ;在 纵向 方向 上 ,可 以 从 物 
理 、 网络, 系统 .应 用 等 层次 进行 识别 ,然后 与 资产 .威胁 对 应 起 来 。 

(3) 脆弱 性 识别 时 的 数据 应 来 自 于 资产 的 所 有 者 使 用 者 ,以 及 相关 业务 领域 和 软 硬 
件 方面 的 专业 人 员 。 采 集 方式 包括 问卷 调查 .工具 检测 ,人工 核 查 .文档 查阅 .渗透 测试 
等 。 脆 弱 性 数据 应 标识 脆弱 性 被 利用 的 难 易 程度 .脆弱 性 存在 的 可 能 性 等 内 容 ,并 要 以 威 
胁 及 其 可 能 性 .系统 的 运行 功能 、 安 全 需求 或 其 他 感 兴 趣 的 内 容 来 完成 脆弱 性 的 分 类 和 
排序 。 

(4) 脆弱 性 识别 的 依据 可 以 是 国际 或 国家 安全 标准 ,也 可 以 是 行业 规范 .应 用 流程 的 
安全 要 求 。 例 如 ,对 物理 环境 的 脆弱 性 识别 可 以 参照 {GB/T 9361 一 2000 计算 机 场地 安 
全 要 求 ) 中 的 技术 指标 实施 ;对 操作 系统 、 数 据 库 可 以 参照 (GB 17859 一 1999 计算 机 信息 
系统 安全 保护 等 级 划分 准则 ) 中 的 技术 指标 实施 。 管 理 脆弱 性 识别 方面 可 以 参照 (GB/T 
19716 一 2005 信息 技术 信息 安全 管理 实用 准则 》 的 要 求 , 对 安全 管理 制度 及 其 执行 情况 进 
行 检查 ,以 发 现 管理 漏洞 和 不 足 。 

(5) 由 于 所 在 组 织 安全 策略 的 不 同 ,应 用 在 不 同 环境 中 的 相同 弱点 ,其 脆弱 性 严重 程 
度 是 不 同 的 。 有 些 脆 弱 性 只 有 在 一 定 条 件 与 环境 下 才能 显现 ,判断 时 需要 将 信息 系统 所 
采用 的 协议 .应 用 流程 的 完备 与 否 .与 其 他 网 络 的 互联 等 考虑 在 内 。 为 检测 已 发 现 的 脆弱 
性 是 否 真正 会 给 系统 或 网 络 带 来 影响 ,在 获取 用 户 授权 后 ,应 通过 真实 模拟 黑客 使 用 的 工 
具 、 脚 本 文件 .分 析 方 法 来 判断 被 非法 访问 者 利用 的 可 能 性 。 尤 其 是 与 全 面 的 代码 审计 相 
比 ,这 种 渗透 测试 的 时 间 更 短 ,效率 更 高 。 


2.2.5 金融 信息 安全 的 主要 风险 点 


1. 灾难 事件 与 业务 中 断 

保障 业务 的 连续 性 是 金融 信息 化 建设 的 一 个 至 关 重 要 的 要 求 。 目 前 ,金融 企业 的 信 
息 系统 存在 着 诸多 可 能 导致 系统 业务 中 断 的 风险 隐患 。 一 旦 出 现 关 键 的 软 硬 件 资源 ,如 
电力 ,电信 等 故障 ,系统 超 负 荷 运行 ,主干 网 络 断 开 , 病 毒 发 作 , 人 为 非法 操作 造成 的 系统 
不 稳定 等 因素 , 极 易 造成 系统 业务 的 中 断 592 。 

(1) 电源 故障 .通信 故障 ,水 灾 、 火 灾 对 金融 信息 系统 构成 直接 威胁 。 大 范围 的 灾难 
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事件 ,如 地 震 、 台 风 海啸、 美国 "9。11? 恐 怖 袭击 .SARS 传播 等 ,不 仅 会 对 信息 系统 造成 
破坏 ,还 可 能 破坏 机 房 场 地 .电力 供应 .通信 服务 等 社会 服务 公共 基础 设施 。 

(2) 数据 库 系 统 .操作 系统 ,存储 设备 .网 卡 、 电 源 等 系统 部 件 的 缺陷 或 不 兼容 带 来 的 
问题 会 导致 业务 系统 故障 。 

(3) 在 新 系统 上 线 、 年 终结 转 等 系统 变更 时 ,如 果 处 置 不 当 也 可 能 导致 业务 非 正 常 
中 断 。 

(4) 非法 操作 ,病毒 发 作 使 系统 运行 不 稳定 。 

有 些 灾难 事件 (如 人 台风、 洪水 等 ) 的 发 生 有 一 个 过 程 ,可 以 预测 ,提前 采取 预防 措施 ,可 
以 减少 影响 和 可 能 造成 的 损失 。 有 些 事件 有 一 个 演变 的 过 程 ,发 生得 比较 缓慢 ,可 以 进行 
一 些 抢 救 ,部 分 地 减少 损失 ;有 些 事件 则 是 突 发 性 的 ,来 不 及 做 出 任何 反应 (如 2008 年 5 
月 12 日 的 汶川 地 震 ,2011 年 3 月 11 日 的 日 本 大 地 震 ) ,其 影响 可 能 是 毁灭 性 的 。 

灾难 性 事件 发 生 时 ,一 是 可 能 会 给 金融 企业 带 来 基础 设施 、 信 息 系统 与 网 络 设备 损 
坏 \ 环 境 破坏 、 人 员 伤 亡 等 直接 损失 ;二 是 由 于 金融 企业 的 部 分 业务 中 断 ,导致 经 营 收 益 减 
少 , 如 部 分 营业 网 点 在 一 段 时 间 内 无 法 为 客户 提供 正常 服务 ,银行 卡 业务 不 能 正常 使 用 
等 ,导致 收入 减少 ,系统 停顿 的 时 间 越 长 ,造成 的 经 营 收益 损失 就 越 大 ;三 是 其 他 相关 的 间 
接 损失 ,间接 损失 的 多 少 取 决 于 受 影响 的 业务 量 .金融 企业 所 占 的 社会 份额 .客户 对 银行 
的 信任 度 ,潜在 的 法 律 责任 等 因素 。 


【 业 例 21】 5: ] 权 2 流川 地 震 对 银行 业 的 影响 

2008 年 5 月 12 日 14 时 28 分 ,我 国 四 川 省 汶川 县 发 生 里 氏 8.0 级 强 地 震 , 全 国 大 部 
分 地 区 有 震感 ,其 中 四 川 省 受灾 情况 最 为 严重 ,甘肃 省 .陕西 省 和 重庆 市 也 有 严重 的 人 员 
伤亡 。 据 工业 和 信息 化 部 的 估算 ,此 次 地 震 造 成 的 直接 经 济 损失 达 670 亿 元 人 民 币 。 汶 
川 地 震 给 灾区 的 许多 行业 都 造成 了 严重 损失 ,银行 业 也 不 例外 。 在 各 大 银行 中 ,农业 银行 
的 损失 最 为 惨重 。 据 统计 ,农业 银行 在 四 川 省 共有 776 家 分 行 , 在 灾情 严重 的 阿坝 和 绵阳 
地 区 两 地 有 108 家 网 点 。 而 对 于 大 部 分 其 他 中 等 规模 的 银行 ,由 于 一 般 只 在 较 大 城市 设 
有 分 行 ,所 受 的 损失 相对 较 轻 。 在 此 次 地 震中 ,银行 受到 了 以 下 几 个 方面 的 影响 。 

(1) 经 营 成 本 提高 。 由 于 各 银行 在 灾区 大 部 分 网 点 均 有 员工 伤亡 ,加 之 大 部 分 网 点 
还 有 相当 的 场地 .设备 方面 的 资产 损失 ,因此 各 银行 在 这 些 地 区 的 员工 成 本 和 管理 费用 都 
有 所 提高 。 估 计 将 新 增 20 亿 ~40 亿 元 人 民 币 。 

(2) 收入 下 降 。 大 部 分 银行 都 将 免 去 受灾 地 区 汇款 的 手续 费 , 同 时 对 贷款 提供 优惠 
利率 。 此 外 ,各 行将 允许 企业 和 个 人 推迟 还 贷 , 不 会 对 逾期 还 款 者 产生 罚 息 。 这 些 在 受灾 
情况 下 的 特殊 措施 将 导致 各 银行 收入 的 减少 。 同 时 ,四 川 省 因 受 灾 导 致 GDP 增长 放 缓 ， 
也 将 拖累 各 银行 的 营业 收入 。 

(3) 不 良 贷款 增加 。 对 于 灾区 的 银行 机 构 而 言 ,除了 自身 营业 网 点 及 物资 遭受 重大 
损失 之 外 ,地 震 带 来 的 最 直接 影响 ,就 是 如 何 处 理 涉及 灾区 的 大 量 银行 贷款 。 据 四 川 省 统 
计 局 的 数据 ,2007 年 年 末 , 成 都 绵阳、 德阳 .阿坝 州 和 广元 市 各 项 货款 余额 分 别 达 到 
4119 亿 、391.12 亿 、274 亿 、85.19 亿 和 137.79 亿 元 人 民 币 ,这 几 个 主要 受灾 城市 的 贷款 
数额 累计 高 达 5 000 亿 元 。 尽 管 并 非 所 有 这 些 贷款 余额 都 会 成 为 有 呆 坏 账 ,但 地 震 将 会 给 
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其 中 相当 部 分 贷款 带 来 损失 的 风险 。 农 业 银行 曾 预 计 不 良 贷款 将 增长 60 亿 元 ,建设 银行 
预计 个 人 贷款 有 呆账 会 增加 1. 3 亿 元 。 预 计 总 的 不 良 贷款 (包括 公司 类 贷款 与 个 人 贷款 ) 余 
额 会 高 达 300 一 500 亿 元 人 民 币 。 考 虑 到 政府 与 保险 公司 将 会 承担 部 分 损失 ,各 银行 贷款 
方面 的 净 损 失 会 在 80 一 140 亿 元 人 民 币 。 


【 娄 例 22】 银行 系统 故障 业 例 

2006 年 ,花旗 银行 日 本 分 行 出 现 交易 系统 故障 。5 天 内 , 约 27.5 万 笔 公用 事业 缴费 
重复 扣 划 ,或 者 交易 后 未 作 相 应 记录 ,造成 花旗 银行 在 日 本 的 重大 声誉 损失 。 

2006 年 4 月 ,中 国 银联 全 国 跨行 交易 系统 竣 首 6 小 时 ,国内 大 部 分 商户 的 POS 机 无 
法 刷卡 ,所 有 银行 的 ATM 终端 无 法 进行 跨行 操作 ,“ 停 刷 ” 阻 断交 易 量 246. 6 万 笔 ,金额 
高 达 1 287.7 亿 元 ,造成 重大 的 社会 影响 。 

2008 年 9 月 8 日 ,世界 第 三 大 证 券 交 易 所 一 一 伦敦 证 券 交 易 所 遭遇 8 年 来 最 严重 计 
算 机 系统 故障 ,交易 被 迫 中 断 接近 7 小时。9 时 13 分 左右 ,交易 系统 发 生 故 障 , 为 确保 没 
有 投资 者 处 于 不 利 地 位 ,交易 暂时 停 盘 。 至 中 午 收盘 时 ,故障 仍 未 排除 。 伦 敦 证 交 所 当日 
下 午 通知 媒体 ,故障 修复 工作 耗 时 超过 预期 。 交 易 最 终于 16 时 左右 恢复 , 距 收盘 仅 剩 半 
小 时 。 此 次 故障 给 各 方 带 来 巨大 损失 。 英 国 (泰晤士 报 ) 网 站 9 月 8 日 报道 ,伦敦 证 交 所 
每 日 交易 量 接 近 70 万 笔 ,交易 额 超 过 70 亿 英 镑 , 仅 印花 税 一 项 ,一 年 就 为 英国 政府 贡献 
大 约 40 亿 英镑 , 约 合 71 亿美 元 。 以 平均 交易 量 估 算 , 英 国政 府 8 日 因 交 易 中 断 的 损失 达 
1 590 万 英镑 , 约 合 2 803 万 美元 。 更 令 投 资 人 和 券商 失望 的 是 ,全 球 股 市 当天 强力 反弹 ， 
股市 指数 普 涨 , 很 多 投资 者 却 无 法 进行 交易 。 美 国 咨询 企业 的 一 位 分 析 师 认为 ,伦敦 证 交 
所 系统 出 故障 的 时 机 糟 得 不 能 再 煤 。 

2011 年 1 月 28 日 ,星期 五 , 正 是 春节 前 刷卡 的 高 峰 日 。 然 而 ,国内 某 银行 的 不 少 持 
卡 用户 却 发 现 手 中 的 卡 无 法 使 用 ,不 仅 借 记 卡 无 法 用 ,信用 卡 也 无 法 刷卡 ,该 银行 对 此 事 
却 秘 而 不 宣 。 原 来 ,这 是 该 银行 在 北京 某 机 房 的 一 台 光 传输 设备 板 卡 出 现 故 障 ,造成 线路 
运行 不 稳定 ,导致 该 银行 部 分 银联 和 贷 记 卡 业务 一 度 中 断 。 更 令 人 不 可 思议 的 是 ,该 银行 
用 了 近 一 周 的 时 间 才 更 换 了 该 设备 板 卡 ,在 这 期 间 , 所 有 业务 均 在 无 备用 线路 的 情况 下 运 
行 ,潜在 风险 极 大 。 

2. 系统 漏洞 风险 

系统 漏洞 风险 是 指 金 融 信息 与 应 用 系统 的 某 些 设计 者 由 于 对 业务 流程 不 熟悉 ,对 风 
险 点 的 考虑 不 够 全 面 ,导致 应 用 系统 存在 缺陷 ,进而 被 发 现 并 利用 。 一 般 说 来 ,系统 漏洞 
风险 在 设计 之 初 难以 发 现 , 但 随 着 系统 的 运行 与 推广 使 用 ,漏洞 会 逐步 暴露 出 来 ,因此 系 
统 漏洞 风险 最 能 体现 风险 的 潜伏 性 。 

对 各 种 流行 的 网 络 攻击 行为 的 分 析 发 现 , 绝 大 多 数 的 攻击 是 利用 各 种 操作 系统 和 一 
些 网 络 平台 存在 的 一 些 已 公开 的 安全 漏洞 发 起 ,并 造成 了 巨大 损失 。 

电子 银行 是 系统 漏洞 的 多 发 地 。 比 如 ,对 某 些 特定 的 款项 ,规定 客户 只 能 在 规定 期 限 
之 外 才能 支取 ,该 款项 在 柜 面 办 理 支取 时 受到 严格 控制 ,但 某 银行 的 网 上 银行 却 有 能 随时 
将 款项 转 走 的 漏洞 ;ATM 会 回收 客户 遗漏 的 钞票 ,但 收 钞 模块 无 验 钞 功能 的 漏洞 ,不 法 
分 子 为 此 设计 了 很 多 方案 ,利用 这 一 漏洞 将 手中 假 钞 与 ATM 中 真 钞 进行 兑换 等 。 此 外 ， 
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银行 的 一 些 其 他 应 用 系统 也 有 可 能 存在 系统 漏洞 ,如 对 权限 控制 不 严 导致 操作 者 能 够 越 
权 操 作 等 。 又 如 ,用 户 在 ATM 取款 时 ,可 能 会 利用 系统 的 漏洞 恶意 透支 。 曾 经 有 这 样 一 
个 案例 ,国内 一 客户 在 ATM 上 取款 时 发 现 了 ATM 软件 的 漏洞 ( 取 1 000 元 账户 只 扣 
1 元 ) ,于 是 分 一 百 多 次 取款 十 多 万 后 潜逃 。 


[条例 23】 AIM 机 汤 泣 案例 

英国 苏格兰 皇家 银行 一 部 ATM 机 2006 年 10 月 21 日 发 生 故 障 一 一 取 10 英镑 吐出 
的 却 是 20 英镑 。 于 是 数 百人 排队 “ 占 银 行 便宜 ”, 直 到 ATM 机 里 面 的 钱 被 取 光 。 据 报 
道 ,此 类 ATM 机 错误 是 因为 银行 工作 人 员 放 错 不 同 面额 钞票 导致 的 ,如 将 20 英镑 钞票 
放 进 了 10 英镑 的 盒子 ,导致 双 倍 取款 。 

2002 年 8 月 ,英国 一 家 银行 ( 考 文 重建 筑 金 融合 作 社 ) 出 现 计算 机 故障 ,导致 和 ATM 
机 “ 狂 吐 ”5 天 。 不 管 人 们 输入 什么 密码 ,是 否 正确 ,取款 机 都 会 冬 冬 地 吐出 要 求 金额 的 钞 
票 。 期 间 有 人 甚至 往返 20 次 取 了 成 千 上 万 英镑 ,银行 总 共 被 取 走 了 100 多 万 英镑 。 


[ 业 例 24】 蠕虫 病毒 利用 系统 汤 洞 破坏 的 案例 

2001 年 6 月 18 日 ,微软 发 布 安全 公告 Microsoft IIS IDA/. IDQ ISAP 扩展 远程 缓 
冲 区 溢出 漏洞 。 一 个 月 后 ,利用 此 安全 漏洞 的 蠕虫 病毒 “红色 代码 ”出 现 , 一 夜 之 间 攻 击 了 
国外 36 万 台 计 算 机 。 到 2001 年 8 月 6 日 ,针对 微软 中 文 版 操作 系统 的 蠕虫 病毒 “红色 代 
码 上 ”开始 在 我 国 国内 发 作 , 造 成 很 多 运营 商 和 企 事业 单位 网 络 瘫 疾 ,“ 红 色 代 码 ” 病 毒 给 
全 球 造 成 了 高 达 26 亿美 元 的 损失 。 

2002 年 7 月 24 日 ,微软 发 布 安全 公告 Microsoft SQL Server 2000 Resolution 服务 
远程 缓冲 区 溢出 漏洞 。6 个 月 后 ,利用 此 安全 漏洞 的 蠕虫 病毒 “SQL Slammer” 出 现 , 几 天 
之 内 给 全 球 造 成 了 12 亿美 元 的 损失 。 此 蠕虫 病毒 攻击 的 主要 对 象 是 网 络 , 而 不 是 个 人 计 
算 机 。 它 对 网 络 上 的 SQL 数据 库 进行 攻击 ,连接 在 网 络 上 的 被 攻击 的 系统 如 同 癌 细 胞 那 
样 不 断裂 变 , 生 成 新 的 攻击 报 文 ,向 网 络 释放 、 扩 散 , 从 而 逐步 鲸 知 、 消 耗 网 络 资源 ,导致 网 
络 访 问 速度 不 断 下 降 ,甚至 竣 首 。 据 新 华 社 报道 ,全 球 至 少 有 2. 2 万 个 网 络 服务 器 遭 到 了 
此 病毒 的 攻击 , 受 影响 最 严重 的 地 区 是 欧洲 北部 、 美 国 东部 和 亚洲 的 一 些 国 家 和 地 区 ,其 
中 美国 美洲 银行 的 1.3 万 台 自 动 取款 机 竣 疾 ,韩国 的 互联 网 络 曾 一 度 瘫 疾 , 只 有 10% 的 
网 络 可 以 勉强 使 用 ,韩国 情报 通信 部 为 此 宣布 进入 紧急 状态 。 


3. 由 业务 操作 引发 的 金融 信息 安全 风险 

操作 风险 是 指 因 操 作 流程 不 完善 ,不 规范 ,人 为 过 失 、 系 统 故障 或 失误 及 外 部 事件 造 
成 损失 的 风险 。 操 作风 险 有 3 个 方面 的 含义 : 一 是 指 工作 人 员 无 意 偶然 的 操作 失误 ,但 
却 揭示 了 计算 机 系统 设计 的 致命 错误 ,或 测试 压 漏 的 要 害 隐 患 而 形成 金融 风险 ;二 是 指 内 
部 操作 人 员 有 意 违规 .越权 操作 ,导致 银行 业务 差错 、 次 端 或 中 断 运行 的 风险 ;三 是 指 在 终 
端 设备 上 故意 非法 入 侵 安全 措施 薄弱 的 银行 计算 机 业务 系统 , 复 改 .破坏 计算 机 系统 业务 
数据 ,造成 银行 资金 损失 的 风险 。 操 作风 险 正 在 逐渐 成 为 金融 企业 高 端 管理 层 最 大 的 担 
忧 ,因为 操作 风险 是 一 个 涉及 面 非常 广 的 风险 , 它 几 乎 涉及 金融 企业 内 部 的 所 有 方面 ,而 
由 操作 风险 引发 导致 的 损失 往往 是 非常 大 的 。 引 发 操作 风险 的 因素 可 以 有 内 部 员工 、 外 
部 事件 、 系 统 本 身 及 内 部 流程 4 个 方面 。 


pl 


第 2 章 金融 信息 安全 43 ) 


(1) 员工 方面 的 因素 

表现 为 失职 违规 与 内 部 欺诈 。 例 如 ,未 经 授权 改写 计算 机 程序 ,未 经 授权 更 改 业 务 系 
统 记录 ,把 未 经 授权 (虚假 ) 的 交易 输入 系统 等 。 当 前 银行 计算 机 系统 普遍 存在 这 种 风险 ， 
是 我 国 发 生 金 融 计 算 机 犯罪 的 主要 因素 。 

(2) 外 部 事件 方面 的 因素 

表现 为 自然 灾害 、 外 部 欺诈 或 攻击 ,不 可 控 因 素 与 外 包 商 的 因素 。 

(3) 系统 方面 的 因素 

表现 为 系统 或 设备 不 完善 (有 漏洞 ) .不 配套 等 。 如 有 的 计算 机 终端 设备 显示 客户 口 
令 ( 密 码 ) 问 题 。 在 使 用 某 些 密码 键盘 输入 客户 口令 时 ,在 银行 零售 系统 正常 流程 控制 下 ， 
口令 显示 为 X X Xx Xx ;但 在 某 些 异常 过 程 中 ,密码 被 如 实 显示 在 操作 员 屏 幕 上 ,柜台 操作 
员 知 悉 了 客户 密码 ,银行 资金 就 面临 被 盗窃 的 风险 。 

(4) 内 部 流程 方面 的 因素 

内 部 流程 不 健全 合同 与 文件 有 缺陷 .内 部 管理 不 当 等 。 临 柜员 工 不 明确 计算 机 控制 
流程 、 上 下 游 操 作 复核 检查 及 横向 监督 约束 的 方法 .操作 流程 方面 缺乏 岗位 之 间 的 风险 制 
约 机 制 。 

《巴塞 尔 新 资本 协议 ) 将 金融 信息 科技 的 风险 归属 操作 风险 的 范畴 ,并 将 金融 企业 的 
操作 风险 分 为 内 部 欺诈 ,外 部 欺诈 ,执行 .交割 与 交易 过 程 管理 风险 ,雇员 行为 与 工作 场所 
管理 风险 ,客户 .产品 与 商业 行为 风险 ,有 形 资产 损坏 风险 .系统 出 错 与 经 营 中 断 七 类 。 根 
据 ( 巴 塞 尔 新 资本 协议 ) 的 分 类 法 ,我 们 在 前 面倒 述 的 灾难 事件 与 业务 中 断 ,以 及 系统 漏洞 
风险 也 属于 操作 风险 的 范畴 。 为 强调 由 人 为 因素 造成 的 操作 风险 ,将 它们 两 个 单列 ,本 部 
分 只 涉及 人 为 因素 引发 金融 信息 系统 安全 的 操作 风险 。 

(1) 内 部 欺诈 风险 。 

指 系统 或 组 织 内 部 工作 人 员 ( 包 括 聘用 人 员 ) 利 用 其 特殊 身份 或 拥有 的 授权 ,通过 一 
些 措施 或 者 非法 入 侵 系 统 ,或 者 超越 自身 权限 访问 本 来 无 权 访问 的 资源 ,参与 诈骗 .盗用 
资产 ,恶意 算 改 信息 ,破坏 信息 的 完整 性 ,从 而 使 系统 的 安全 性 降低 或 信息 不 可 用 ;或 泄露 
秘密 信息 。 内 部 欺诈 风险 的 主要 表现 如 下 。 

a 操作 人 员 违 规 ,在 系统 上 使 用 外 来 移动 存储 介质 ,或 将 移动 存储 介质 在 内 外 网 上 
串 用 ,导致 病毒 感染 或 被 挂 上 木马 程序 。 

@ 内 部 人 员 参 与 诈骗 ,次 用 资产 、 违 犯法 律 或 企业 的 规章 制度 ,如 虚报 头寸 .做 假 账 、 
参与 偷盗 .在 职员 的 账户 上 进行 内 部 交易 等 。 如 利用 工作 之 便 , 窃 取 其 他 操作 员 密 码 ,或 
乘 其 他 操作 员 未 签 退 即 离 柜 之 机 ,利用 该 操作 员 的 终端 机 空 存 一 笔 款 到 事先 开 立 的 存折 
上 ,然后 指使 他 人 将 款 取 走 并 据 为 己 有 ;伪造 存折 诈骗 储户 存款 , 即 利 用 操作 微机 的 职务 
之 便 , 穷 取 存 款 大 户 的 有 关 资 料 , 然 后 通过 伪造 存折 ,在 微机 上 自 改 账 务 ,从 而 诈骗 储户 存 
款 的 行为 ; 开 立 假 账户 ,非法 进行 存 取 ;利用 制度 不 健全 或 管理 不 严 的 漏洞 ,更 改 微机 软盘 
密码 数据 ,骗取 资金 ;内 外 勾结 ,故意 串 户 ,转账 挪用 其 他 客户 资金 “ 烧 卡 ?诈骗 ,是 指 利 
用 计算 机 非法 复制 他 人 的 信用 卡 ,表现 为 利用 专用 电子 设备 ,在 伪造 卡 、 空 白 卡 或 废弃 卡 
上 输入 合法 持 卡 人 的 密码 、 签 名 以 及 其 他 信息 资料 ,并 以 此 卡 为 诈骗 工具 的 行为 。 

@ 系统 网 络 隔离 不 彻底 ,技术 防范 不 到 位 ,无 关 人 员 可 以 通过 局 域 网 轻松 访问 或 侵 
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人 系统 。 

@ 业务 管理 存在 漏洞 ,用 户 名 、 密 码 被 他 人 盗用 。 

@ 组 织 内 部 岗位 职责 划分 不 清 , 业 务 人 员 与 系统 管理 员 兼 岗 . 串 岗 或 随意 换 岗 ,使 相 
互 监督 制约 的 管理 机 制 不 能 有 效 发 挥 作 用 。 


【 业 例 25】 已 林 银 行 倒闭 案例 

英国 巴林 银行 具有 230 多 年 历史 ,该 行 新 加 坡 分 行 期 货 与 期 权 交 易 部 门 的 前 台 首 席 
交易 员 兼 后 台 清 算 主 管 里 森 在 计算 机 系统 中 开 立 名 为 冲销 错 账 实 为 经 营 东京 证 券 交 易 所 
日 经 225 股票 指数 期 货 交 易 的 秘密 账户 ,通过 做 假 账 方 式 肆 意 调整 在 总 行 账户 数据 ,虚构 
他 英雄 般 的 恤 利 信息 , 却 把 巨额 亏损 掩盖 在 秘密 账户 内 。 巴 林 银 行内 部 审计 监督 没有 能 
够 及 时 发 现 他 越权 违规 交易 问题 ,新 加 坡 和 英国 金融 监管 当局 的 多 次 现场 稽核 检查 也 长 
期 对 此 漠然 视 之 。1995 年 3 月, 终 因 14 亿美 元 巨额 的 清盘 亏损 ,这 家 有 230 多 年 历史 的 
老牌 银行 被 迫 宣布 破产 ,终结 了 老牌 巴林 银行 的 生命 。 


【 娄 例 26】 法 国共 业 银行 巨额 对 冲 交 易 娄 

2008 年 1 月 28 日 ,法 国 兴业 银行 公布 了 该 行 的 “巨额 对 冲 交 易 亏 损 案 ”。 该 行 一 名 
31 岁 的 从 事 套 汇 交 易 的 交易 员 热 罗 姆 。 凯 维尔 ,由 于 他 有 过 在 后 台 工 作 的 经 历 ,对 银行 
的 计算 机 信息 系统 和 监控 流程 十 分 熟悉 ,通过 侵入 该 行 信息 系统 ,虚构 对 手 交易 ,并 无 限 
放大 其 交易 权限 ,擅自 进行 欧洲 股指 期 货 投 资 , 最 终 导致 银行 49 亿 欧 元 ( 约 合 71 亿美 元 ) 
的 税 前 巨额 损失 。 


【 娄 例 27】 烟台 外 部 维护 人 员 伪 造 修改 数据 娄 
2001 年 12 月 ,烟台 市 人 民 检 察 院 依法 对 涉嫌 伪造 有 价 票 证 的 犯罪 嫌疑 人 乔 某 批准 
逮捕 。 乔 某 利 用 电信 公司 维护 通信 设施 之 机 ,通过 修改 数据 库 伪 造 200 元 电话 卡 
1 000 张 , 给 电信 公司 造成 20 万 元 的 经 济 损 失 。 


【 业 例 28】 甘肃 定西 内 部 人 员 窃取 资金 娄 

2003 年 10 月 5 日 13 时 12 分 ,甘肃 定西 地 区 会 宁 邮 政局 的 局 系统 维护 人 员 张 某 偷 
把 电缆 线 连接 到 该 局 的 邮政 储蓄 专用 网 络 上 ,利用 笔记 本 电脑 侵入 邮政 储蓄 网 络 后 ,非法 
远程 登录 访问 临 沙县 太 石 镇 邮政 储蓄 所 的 计算 机 ,破译 密码 之 后 进入 操作 系统 ,以 营业 员 
身份 向 其 8 月 末 预 先 在 兰州 利用 假 身 份 证 开设 的 8 个 活期 账户 存 入 了 11 笔 共 计 83.5 万 
元 的 现金 ,并 在 退出 系统 前 ,删除 了 营业 计算 机 的 打印 操作 系统 ,造成 机 器 黑屏 和 死机 故 
障 。 事 故 发 生 后 , 临 涨 县 太 石 镇 邮政 储蓄 所 的 领导 还 以 为 是 电脑 故障 。12 天 之 后 的 
10 月 17 日 ,电脑 才 经 修复 后 重新 使 用 ,这 时 ,工作 人 员 发 现 打印 出 的 报表 储蓄 余额 与 实 
际 不 符 。 经 过 对 账 发 现 ,5 日 13 时 发 生 了 11 笔 交 易 , 总 额 83. 5 万 元 的 异地 账户 虚 存 (有 
交易 记录 但 无 实际 现金 )。 当 储蓄 所 几 天 后 进一步 与 开户 行 联系 时 ,发 现存 款 已 经 分 别 于 
6 日 .11 目 被 人 从 兰州 .西安 两 地 取 走 37. 81 万 元 。 他 们 意识 到 问题 严重 ,于 10 月 28 日 
向 临 涨 县 公安 局 报案 。 


(2) 外 部 欺诈 风险 。 
外 部 欺诈 风险 包括 第 三 方 通过 密码 破译 、 安 装 后 门 . 嗅 探 、 伪 造 和 欺骗 .关闭 审计 、 拒 
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绝 服务 等 手段 侵入 和 攻击 系统 ,实行 诈骗 .盗用 资产 、 违 反 纪 律 的 行为 ,或 者 通过 物理 接触 
造成 硬件 、 软 件 或 数据 的 破坏 。 如 今 , 黑 客 .商业 间谍 、 破 坏 者 都 有 可 能 导致 外 部 欺诈 风 
险 ,所 利用 的 攻击 手段 已 达 数 百 种 , 随 着 攻击 工具 的 完善 与 攻击 方法 自动 化 程度 的 提高 ， 
业余 攻击 者 也 能 够 完成 复杂 的 攻击 过 程 。 

@ 针对 信息 机 密 性 的 攻击 方法 主要 有 信息 拦截 技术 信息 监听 技术 、 社 交工 程 \ 信 息 
重 定向 技术 ,信息 推理 技术 、 电 子 邮 件 病毒 传输 技术 等 。 

@ 针对 信息 完整 性 的 攻击 方法 主要 有 身份 证 攻击 技术 .会话 动 持 技术 、 程 序 异 常 输 
入 技术 等 。 

@ 针对 信息 可 用 性 的 攻击 方法 主要 有 拒绝 服务 攻击 技术 、 分 布 式 拒绝 服务 攻击 技术 
等 ,常用 的 手段 是 消耗 网 络 带宽 消耗 内 存 、 磁 盘 空 间 与 CPU 资源 等 P9” 。 


【 业 例 29】 历史 上 第 一 个 通过 入 侵 银 行 电脑 系统 来 获 利 的 里 客 娄 

1994 年 ,来 自 俄罗斯 的 黑客 Vladimir Levin( 弗 拉 迪 米 。 菜 文 ) 侵 入 花旗 银行 的 电汇 
系统 , 搞 到 了 几 个 大 公司 的 账号 和 密码 ,把 总 额 1 070 万 美金 的 巨 款 转移 到 自己 位 于 美 
国 、 芬 兰 、 荷 兰 \ 以 色 列 和 德国 的 账户 。 ph 个 通过 入 侵 银行 电脑 系统 来 获 利 
的 黑客 。1995 年 ,他 在 英国 被 国际 刑警 还 捕 。 


【 业 例 210】 里 客 入侵 信 用 卡 网 络 在 全 球 提 款 近 二 万 美元 娄 

2009 年 11 月 10 日 ,美国 司法 部 起 诉 一 个 由 俄罗斯 和 东欧 人 组 成 的 黑客 集团 。 指 控 
他 们 涉嫌 入 侵 苏 格 兰 皇家 银行 (RBS) 旗 下 信用 卡 公 司 的 计算 机 网 络 ,伪造 假 卡 ,在 不 到 
12 小 时 内 ,于 全 球 至 少 280 个 城市 共 2 100 部 提 款 机 提取 逾 900 万 美元 现金 ,香港 警方 去 
年 亦 参与 联合 行动 ,拘捕 两 名 提 款 人 士 。 


【 业 例 211】 属 门 里 客 入 侵 商 业 银行 网 站 娄 

2009 年 10 月 26 日 ,厦门 市 法 院 对 一 起 “黑客 ”入 侵 银 行 系统 窃取 储户 信息 案件 做 出 
判决 ,被 告 人 楼 某 利用 自 编 的 “黑客 ”程序 和 网 上 下 载 的 任务 自动 加 载 程序 ,入 侵 多 家 商业 
银行 网 站 ,非法 获取 755 名 网 上 银行 客户 资料 ,并 利用 其 中 的 部 分 信息 复制 银行 卡 , 其 行 
为 构成 非法 获取 计算 机 信息 系统 数据 罪 。 

【和 业 例 212】 美国 历史 上 最 严重 的 数据 泄露 案件 

2009 年 8 月 17 日 ,一 名 迈阿密 居民 通过 入 侵 零 售 商 电 脑 姿 取 1. 3 亿 张 信用 卡 和 借 
记 卡 信息 ,被 起 诉 , 其 中 包括 哈 特 兰 支付 系统 、 零售 连锁 7/11 公司 和 汉 纳 福 德 兄弟 公 
司 等 。 

【 业 例 213】 网 站 信息 被 窃 引 发 银行 信息 丢失 娄 

在 国内 某 起 网 络 银行 案件 中 ,犯罪 分 子 攻破 了 一 家 小 网 站 并 窃取 了 该 网 站 的 客户 信 
息 , 包 括 用 户 名 、 密 码 、 银 行 卡号 等 ,而 该 网 站 部 分 客户 在 普通 网 站 上 的 密码 和 网 上 银行 密 
码 设置 相同 ,给 了 犯罪 分 子 可 乘 之 机 。 

(3) 执行 .交割 与 交易 过 程 管 理 的 风险 。 

主要 指 交易 处 理 流程 管理 失误 ,或 与 交易 对 手 关 系 破裂 而 引发 的 风险 。 


时 
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交易 数据 输入 错误 、 错 误 的 信息 交流 、 和 叙述 错误 。 例如 ,网 络 系统 由 于 “千年 虫 ”问题 ， 
可 能 导致 银行 业务 操作 差错 ,如 储户 的 存 取 款 日 期 发 生 混乱 、 贷 款 与 还 款 日 期 出 错 、 利 息 
的 计算 发 生 错 误 , 从 而 引发 银行 资产 损失 或 支付 危机 。 

业务 违规 是 指 未 被 批准 的 账户 录入 、 未 经 客户 允许 的 交易 .恶意 透支 等 。 例 如 ,有 时 
单位 卡 现金 销 户 时 ,不 按 规定 划 往 基本 账户 ,由 此 造成 银行 的 政策 性 风险 。 


【 娄 例 214】 日 本 瑞穗 证 券 公司 错误 指令 娄 

2005 年 12 月 ,日 本 瑞穗 证 券 公司 误 将 客户 的 “以 61 万 日 元 卖 出 1 股 JCOM 公司 股 
票 ” 指 令 输入 为 “以 每 股 1 日 元 卖 出 61 万 股 ”, 东 京 股票 交易 所 计算 机 系统 对 该 公司 取消 
下 单 的 指令 不 能 及 时 回应 ,导致 错误 的 订单 全 部 成 交 ,， 结 果 瑞 穗 证 券 损失 超过 400 亿 
日 元 。 

(4) 服务 外 包 引 发 的 风险 。 

金融 服务 外 包 能 够 帮助 金融 企业 全 面 提高 信息 产品 的 技术 含量 ,缩短 新 产品 的 开发 
周期 ,全 面 提升 IT 服务 水 平 , 使 企业 能 够 专注 于 核心 业务 。 但 是 ,IT 外 包 并 非 十 全 十 美 ， 
而 是 一 把 双 为 剑 , 它 在 帮助 金融 企业 提升 服务 水 平 的 同时 ,也 会 带 来 一 系列 的 不 确定 因 
素 , 从 而 使 金融 企业 面临 着 长 期 的 潜在 风险 。 

@ 服务 提供 商 能 否 长 期 稳定 地 为 金融 企业 提供 高 质量 服务 ,对 于 信息 系统 故障 能 否 
及 时 响应 并 修复 ,以 保障 金融 业务 的 连续 性 。 

@ 外 包 服 务 商 在 和 银行 密切 往来 过 程 中 会 获取 一 些 银行 的 内 部 机 密 信息 ,给 银行 带 
来 商业 秘密 泄露 的 风险 。 

@ 服务 外 包 人 员 利 用 对 系统 熟悉 、 接 触 系统 和 了 解 系统 漏洞 的 便利 ,非法 入 侵 系统 ， 
恶意 算 改 数据 与 程序 的 行为 。 

@ 系统 开发 完成 后 ,开发 方 为 程序 维护 方便 ,可 能 会 留 有 后 门 , 这 会 给 不 法 分 子 通过 
远程 操作 入 侵 系统 留 下 可 乘 之 机 。 

@ 服务 外 包 人 员 在 对 系统 维护 时 有 意 植 人 木马 程序 ,恶意 修改 系统 数据 或 程序 。 

@ 赋予 超级 用 户 过 大 的 权限 ,使 之 同时 具有 业务 操作 与 系统 维护 权限 或 是 直接 修改 
数据 的 权限 。 


2.2.6 金融 交易 中 的 风险 点 


在 各 种 金融 产品 交易 过 程 的 各 个 环节 ,自始至终 都 可 能 存在 风险 ,如 操作 员 与 客户 的 
身份 冒 用 ,交易 数据 输入 错误 ,程序 应 用 错误 .管理 失误 法律 文件 不 完备 ,未 经 批准 访问 
客户 账户 ,越权 进行 大 额 交易 、 合 作 伙伴 的 不 当 操作 以 及 卖方 纠纷 等 。 图 2.4 给 出 了 一 般 
金融 业务 流程 及 相关 的 风险 点 5 。 

下 面 以 银行 卡 的 刷卡 消费 为 例 来 了 解 交 易 过 程 各 环节 相应 的 信息 安全 风险 。 

1. 交易 数据 输入 环节 的 风险 

输入 数据 不 完整 .不 准确 、 不 真实 或 数据 无 效 是 本 环节 的 风险 点 。 交 易 数据 的 采集 和 
审查 环节 介 于 客户 层 与 服务 层 之 间 , 这 一 环节 要 求 采集 的 数据 完整 准确、 真实 和 有 效 , 否 
则 会 对 业务 处 理 造成 安全 威胁 。 数 据 输入 的 过 程 会 有 意 或 无 意 地 出 现 输入 错误 ;磁卡 的 
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了 
交易 数据 传输 、 存 储 、 处 理 


了 
身份 认证 


I 


了 
日 终 处 理 


图 2.4 一 般 金融 业务 流程 中 的 风险 点 


磁 条 有 可 能 损坏 ,导致 输入 的 数据 出 错 。 


2. 交易 数据 传输 ,存储 与 处 理 环节 的 风险 

确保 交易 数据 在 传输 、 存 储 与 处 理 过 程 中 的 完整 性 、 机 密 性 是 本 环节 的 风险 点 。 而 传 
输 过 程 中 客户 的 账户 信息 、 密 码 、 验 证 码 通 常 是 攻击 者 最 感 兴趣 的 对 象 。 在 交易 数据 传 
输 , 存 储 和 处 理 环 节 , 柜 面 业务 处 理 系统 必须 保障 其 所 处 理 数据 信息 的 完整 性 和 机 密 性 。 
保护 算法 的 脆弱 或 在 管理 过 程 中 出 现 漏洞 ,很 有 可 能 造成 客户 资料 信息 的 被 资 泄露 。 

在 通过 电信 和 网络 进行 资金 转移 的 过 程 中 ,黑客 有 可 能 以 欺诈 的 手 自 输入、 截取、 重 放 
或 修改 交易 信息 。 在 信息 传输 过 程 中 ,有 可 能 出 现 失败 或 随机 错误 。 例 如 ,对 于 ATM 
机 ,黑客 可 以 在 通信 联系 中 插入 他 自己 的 设备 ,进行 下 列 攻击 。 

(1) 修改 从 ATM 传 到 系统 的 提取 请 求 信息 中 的 现金 数量 ,使 ATM 机 支付 多 于 记录 
的 现金 。 

(2) 重复 先前 ATM 机 取款 的 物理 过 程 ,这 样 ATM 又 支付 了 一 次 ,而 在 系统 没有 
记录 。 

(3) 现金 支付 成 功 之 后 ,产生 一 条 消息 “取消 交易 一 现金 支付 失败 ”, 取 消 交易 记录 。 

(4) 删除 所 有 从 银行 到 ATM 的 黑 名 单 通知 ,然后 在 离线 的 时 间 里 用 一 个 已 被 止 付 
的 卡 进行 取款 。 

在 信息 系统 中 存储 的 数据 ,生命 周期 很 长 ,因而 所 遭受 的 威胁 可 能 比 信息 传输 过 程 中 
遭受 的 威胁 更 大 。 存 储 在 系统 数据 库 中 重要 的 交易 数据 可 能 遭 到 非法 修改 ,这 对 金融 业 
务 来 讲 是 非常 致命 的 。 网 络 黑客 可 能 侵入 业务 系统 ,公开 所 盗窃 的 客户 资料 2 。 


【条例 215】 穿 取 资产 挨 据 的 娄 例 

2005 年 6 月 ,美国 万 事 达 信用 卡 国际 公司 “信用 卡 第 三 方 付 款 处 理 器 ”网 络 系统 遭 入 
侵 , 造 成 包括 万 事 达 、Visa 等 各 种 信用 卡 的 高 达 4000 多 万 用 户 的 数据 资料 被 窃 , 成 为 美 
国有 史 以 来 最 大 的 个 人 信息 泄密 事件 ,其 中 有 约 2.5 万 中 国 用 户 被 波及 。 
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3. 身份 认证 环节 的 风险 

对 客户 身份 审查 不 严 或 验证 违规 ,以 及 身份 假冒 是 本 环节 的 风险 点 。ATM 营业 网 
点 、 网 络 银行 等 均 为 公共 的 使 用 渠道 ,使 用 环境 公开 ,交易 过 程 中 身份 认证 环节 的 失败 会 
带 来 较 高 的 风险 。 在 验证 客户 身份 的 过 程 中 ,如 果 审 查 制 度 不 严 ,或 工作 人 员 未 按 程序 进 
行 操作 ,或 验证 技术 失效 ,会 导致 恶意 人 员 侵 入 系统 ,给 金融 企业 或 客户 造成 极 大 的 安全 
威胁 。 由 于 磁 条 银行 卡 作为 客户 认证 并 进行 业务 操作 的 凭证 ,存在 易于 涂改 、 伪 造 和 盗用 
的 固有 浴 端 ,因而 成 为 金融 交易 风险 的 集中 点 ,风险 种 类 多 、 数 量 大 。 

不 法 分 子 以 高 科技 手段 克隆 同一 卡号 的 银行 卡 ,再 进行 密码 破译 。 

客户 相关 信息 (卡号 、 身 份 证 、 工 作 单位 ) 被 不 法 分 子 获悉 可 引发 风险 ,如 伪造 假 身份 
证 被 认证 过 关 , 进 行 挂失 交易 ,从 而 冻结 合法 持 卡 人 的 账户 ,然后 再 重新 办 理 一 张 新 卡 , 盗 
取 他 人 资金 。 

就 身份 认证 来 说 ,还 存在 用 户 对 金融 企业 网 点 合法 身份 认证 的 问题 。 不 法 分 子 假冒 
金融 企业 网 点 ,使 金融 企业 或 用 户 受 到 威胁 的 事件 时 有 发 生 。 

利用 ATM 使 用 环境 管理 薄弱 的 漏洞 进行 诈骗 。 例 如 ,以 ATM 机 所 属 银行 的 名 义 
发 布告 示 ,诱惑 储户 将 款项 转账 到 其 指定 的 银行 卡 账号 里 。 

利用 相关 技术 和 管理 漏洞 ,使 用 假 ATM 采集 客户 信息 ,进而 进行 虚假 交易 。 

使 用 类 似 于 银行 网 站 或 其 他 电子 交易 网 站 的 网 址 进行 诈骗 。 这 种 假冒 的 网 站 具有 很 
强 的 隐藏 性 ,其 域名 通常 与 真实 银行 的 域名 相差 一 个 字母 ,主页 则 与 真实 银行 的 页 面 非常 
相似 ,诱骗 用 户 输入 账号 密码 等 信息 ,或 者 包含 用 于 植 人 木马 的 恶意 脚本 。 


[ 娄 例 216】 身份 假冒 业 例 

2003 年 6 月 初 ,一 名 黑客 盗用 工商 银行 网 站 的 公开 邮箱 ,以 "网络 银行 系统 升级 ”的 
名 义 给 网 上 银行 注册 客户 发 送 邮件 ,索要 注册 客户 的 用 户 名 和 密码 。 为 此 ,工商 银行 向 用 
户 发 出 重要 安全 提示 ,并 采取 了 紧急 应 对 措施 。 

2004 年 ,互联 网 上 出 现 假冒 的 中 国 银 行 网 站 ,恶意 窃取 客户 输入 的 卡号 、 密 码 等 信 
息 。 同 年 ,互联 网 上 还 出 现 了 假冒 的 工商 银行 网 站 ,制作 该 黑 网 站 的 犯罪 团伙 通过 要 求 储 
户 更 改 密码 、 网 上 购物 等 手段 盗 取 储 户 账号 和 密码 ,骗取 网 民 钱 财 多 达 80 余万元 。 


4. 业务 授权 环节 的 风险 

对 不 合法 ,不 正常 的 交易 授权 是 本 环节 的 风险 点 。 在 业务 授权 环节 ,系统 会 自动 检查 
账户 的 合法 性 ,不 允许 状态 不 正常 的 账户 进行 交易 。 允 许 交 易 状 态 不 正常 (挂失 冻结 、 支 
付 ) 的 账户 进行 交易 ,柜员 (综合 柜员 ) 违 反 规定 办 理 付 款 业 务 , 或 未 发 现 读 卡 信息 错误 而 
发 生 串 户 ,都 会 引起 法 律 纠纷 ,造成 资金 损失 。 

在 信用 卡 授权 过 程 中 ,发 卡 行 接收 来 自 商户 的 请 求 , 审 核 客户 信息 、 检 查 客户 信用 额 
度 ,通过 审核 后 ,发送 确认 信息 给 该 商户 的 收 单行 ,并 扣除 客户 的 相应 消费 额度 。 一 般 来 
说 ,发 卡 行 在 确认 该 笔 交 易 可 接受 后 ,会 回 一 个 代表 同意 的 “授权 码 ” 给 商户 与 其 收 单行 ， 
并 记录 在 签 账 单 上 。 发 卡 行 一 旦 授权 ,就 意味 着 对 本 次 交易 的 认可 ,消费 者 今后 任何 拒 付 
行为 都 将 导致 发 卡 行 的 资金 损失 。 

业务 授权 系统 有 赖 于 数据 采集 系统 提供 客户 信用 数据 。 在 很 多 情况 下 ,金融 应 用 系 
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统 往往 只 是 手工 操作 的 翻版 ,处 理 以 账户 为 核心 ,各 个 应 用 之 间 基 本 是 相互 独立 和 分 离 
的 ,数据 无 法 有 效 共享 。 同 时 ,还 存在 人 为 修改 客户 信用 等 级 与 信用 数据 的 违规 行为 ， 
而 很 难 对 客户 进行 综合 分 析 和 判断 。 

由 于 授信 程序 本 身 存在 缺陷 或 执行 不 严格 ,授权 有 可 能 被 不 同方 式 绕 过 。 一 种 方式 
是 恶意 客户 在 短 时 间 内 有 多 笔 借 款 交 易 同 时 发 生 , 实 现 对 消费 贷款 “化 整 为 零 ”; 男 一 种 方 
式 是 系统 只 是 在 用 户 接口 处 进行 表面 的 复式 记 账 ,内 部 管理 人 员 输 入 未 经 授权 的 交易 , 修 
改 两 条 或 多 条 记录 ,以 绕 过 平衡 控制 。 


5. 交易 处 理 环节 的 风险 

确保 交易 处 理 过 程 完整 性 、 交 易 处 理 的 及 时 性 和 非 否 认 性 是 交易 处 理 环节 的 风险 点 。 

(1) 完整 性 问题 。 

得 到 授权 信息 后 ,系统 会 调用 相关 程序 作 进一步 的 处 理 。 在 这 一 过 程 中 ,如 出 现 线路 
故障 、 停 电 等 意外 事故 ,或 者 大 量 交易 同时 发 生 导 致 系统 堵塞 或 故障 ,都 可 能 会 导致 交易 
中 断 , 造 成 账户 之 间 的 信息 不 对 称 问题 。 

转账 代理 方 记 通 存 账 时 ,如 系统 突然 发 生 故 障 ,可 能 会 造成 账户 之 间 的 信息 不 对 称 问 
题 : 同一 笔 账 连续 记录 数 次 方 能 成 功 或 根本 不 能 成 功 , 而 委托 方 却 已 经 记录 数 笔 。 

操作 员 不 熟悉 记 账 程序 也 可 能 造成 人 为 错 账 。 如 不 注意 及 时 复核 , 误 将 已 成 功 账目 
当成 未 成 功 账目 ,造成 人 为 重复 人 账 。 错 账 冲 正 操作 失误 ,造成 客户 账户 混乱 。 有 时 , 操 
作 员 故意 以 错 账 冲 正 手段 获取 非法 所 得 。 

脱离 人 工控 制 环境 ,ATM 机 容易 受到 攻击 或 产生 意外 错误 。 例 如 ,开启 取款 口 提示 
用 户 取款 时 ,如 果 系 统 骨 溃 ,很 有 可 能 已 经 将 钱 从 账户 中 扣除 ,但 却 没 出 钱 ,或 者 已 出 钱 但 
却 没 有 从 账户 中 扣除 。 

有 些 不 法 分 子 利用 自制 装置 在 ATM 机 出 钞 口 设 障 ,使 ATM 机 吐出 的 钱 卡 在 出 钞 
口内 ,使 现金 不 能 吐出 来 , 待 客户 离 去 后 取 下 “装置 " 拿 出 现 钞 。 

ATM 机 吐 钞 后 ,如 果 客 户 仅 仅 抽 走 中 间 的 一 部 分 现金 ,而 将 上 、 下 最 外 层 的 两 张 现 
金 留 在 出 钞 口 不 取 走 ,ATM 机 会 以 为 客户 未 取 走 现金 而 向 账户 主机 发 冲 正 交 易 , 取 消 这 
笔 交 易 ,造成 现金 和 尾 箱 不 一 致 和 银行 的 短 款 。 

在 电子 货币 业务 中 ,如 果 电 子 货币 具有 广泛 的 通用 性 ,就 存在 着 不 同 发 行者 之 间 的 债 
权 债 务 清算 问题 。 如 果 电 子 货币 的 某 个 发 行者 违约 或 破产 ,要 确定 由 谁 来 承担 电子 货币 
所 有 者 的 损失 。 特 别 是 电子 货币 从 一 个 电子 钱包 转让 到 男 一 个 电子 钱包 的 系统 中 ,情况 
更 为 复杂 ,很 难 确定 谁 是 电子 货币 的 发 行者 。 发 行者 身份 难以 确定 ,风险 也 就 无 从 承担 ， 
债权 债务 也 就 难以 最 终 得 到 清偿 。 

(2) 时 效 性 问题 。 

金融 交易 处 理 的 是 资金 ,资金 融通 时 间 的 长 短 意味 着 资金 成 本 的 高 低 。 在 现代 经 济 
社会 中 ,缩短 资金 在 途 时 间 ,提高 资金 使 用 效率 ,是 充分 发 挥 资金 效益 的 有 效 手 段 。 而 要 
做 到 这 一 点 ,就 必须 对 金融 交易 进行 及 时 、 有 效 ,准确 的 处 理 ,实现 交易 各 方 之 间 的 沟通 和 
数据 记录 的 同时 性 ,例如 确定 相对 一 致 的 前 后 台 轧 账 时 间 。 业 务 处 理 流程 中 ,如 果 时 间 参 
数 设置 不 当 , 会 导致 客户 资金 损失 。 例 如 ,第 三 方 支付 中 的 资金 沉淀 问题 ; 在 第 三 方 在 线 
支付 服务 过 程 中 ,第 三 方 支付 服务 商都 是 将 用 户 的 资金 划 转 到 自己 的 账户 下 ,再 按照 约定 
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的 时 间 进 行 交割 ,资金 沉淀 的 利息 经 常 由 支付 服务 商 获 得 ,这 就 存在 服务 商 不 按时 支付 ， 
用 户 的 资金 存在 寄存 的 风险 ,导致 结 款 周期 长 ,商户 的 资金 周转 率 降低 。 挂 起 账户 问题 : 
当 账 户 不 平时 ,银行 系统 可 通过 挂 起 账户 进行 处 理 。 但 挂 起 账户 是 临时 性 的 ,根据 银行 规 
定 , 挂 起 时 间 为 3 天 ,如 果 经 过 3 天 时 间 , 所 挂 起 账户 的 问题 仍 未 解决 , 则 要 进行 调查 。 但 
某 些 恶意 人 员 或 机 构 有 可 能 利用 这 一 点 ,通过 循环 使 用 这 3 天 的 窗口 期 从 事 某 些 不 正当 
活动 ,有 可 能 给 企业 造成 严重 的 后 果 。 

随 着 社会 的 不 断 发 展 ,金融 信息 瞬息 万 变 ,人 们 对 信息 传递 的 速度 要 求 越 来 越 高 , 金 
融 信 息 的 时 效 性 越 来 越 强 。 

(3) 不 可 否认 性 问题 。 

为 防止 事后 可 能 出 现 的 纠纷 ,交易 过 程 应 生成 相关 的 凭证 或 证 据 , 并 妥善 保存 ,以 确 
保 事后 稽核 和 审计 的 需要 ,和 否则 可 能 造成 系统 混乱 、 客 户 纠纷 或 诱发 经 济 案 件 。 

ATM 机 上 的 流水 由 流水 打印 机 打印 在 纸 上 ,一 旦 流水 打印 机 发 生 故 障 或 是 缺 纸 ,都 
将 无 法 记录 ATM 机 上 的 交易 流水 。 如 果 在 此 情况 下 发 生 了 ATM 机 出 钞 和 主机 扣 账 不 
平 的 问题 ,日 后 将 较 难 进行 核对 。 

在 信用 卡 刷卡 交易 中 , 收 单行 接 到 确认 后 发 送信 息 给 商家 ,人 允许 消费 并 记录 ,商家 
收 到 确认 信息 后 ,要 求 持 卡 人 签名 ,完成 交易 。 事 后 ,商家 即 可 和 托 有 签名 ,卡号 及 发 卡 
行 授 权 的 签 账单 向 收 单行 清 款 。 在 签名 过 程 中 ,如 果 底 单 采 用 的 是 无 碳 复写 的 纸张 ， 
不 良 商 家 可 能 将 两 套 消费 签单 琶 加 ,为 某 个 虚假 交易 骗取 持 卡 人 的 合法 签名 ,从 而 不 
可 避免 地 导致 持 卡 人 和 发 卡 行 之 间 的 纠纷 。 因 此 , 持 卡 人 在 签名 过 程 中 需要 进行 必要 
的 检查 。 

6. 日 终 处 理 环节 的 风险 

假 账 、 错 账 不 能 被 发 现 是 本 环节 的 风险 点 。 在 日 终 处 理 时 ,需要 检查 各 种 账目 、 账 据 、 
账 款 、 账 实 、 账 表 和 内 外 账 等 的 平衡 关系 ,对 交易 记录 进行 确认 和 永久 化 处 理 。 如 果 不 进 
行 明细 的 账 务 色 对、 余额 核对 , 则 一 些 错 账 、 假 账 不 易 被 发 现 。 一 些 不 法 分 子 正 是 利用 这 
点 内 外 勾结 ,采取 伪造 票据 、 制 造假 账 等 手段 瓷 取 资 金 。 

对 账 是 发 现 账 务 错误 的 一 种 有 效 手段 。 但 是 ,涉及 多 个 交易 主体 的 对 账 往 往 比较 复 
杂 , 有 时 候 一 笔 账 务 的 调整 需要 几 个 星期 的 时 间 , 如 果 不 及 时 对 账 ,对 实时 清算 的 通 存 通 
竞 账 务 将 很 难 起 到 及 时 有 效 地 防范 .遏制 风险 和 补救 的 作用 。 


2.3 金融 信息 安全 的 重要 性 


随 着 金融 信息 化 、 网 络 化 的 加 速 ,网 络 业 务 的 不 断 拓展 ,金融 信息 系统 的 风险 和 存在 
的 问题 也 不 断 暴 露 ,金融 信息 系统 的 安全 问题 越 来 越 受到 人 们 的 普遍 关注 ,金融 信息 系统 
安全 的 重要 性 与 日 俱 增 。 金 融 信息 安全 面临 很 大 的 挑战 , 它 关 系 到 金融 机 构 的 生存 和 经 
营 的 成 败 , 已 经 成 为 影响 金融 信息 化 进一步 发 展 的 重要 因素 ,因此 维护 金融 信息 安全 具有 
十 分 重要 的 意义 。 
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1. 金融 信息 安全 关系 国家 经 济 社会 安全 

金融 是 现代 经 济 的 核心 ,金融 信息 安全 对 国民 经 济 快速 健康 稳定 发 展 的 重要 性 不 言 
而 喻 。 金 融 业 尤其 是 银行 业 , 作 为 国民 经 济 的 核心 与 枢纽 ,涉及 社会 生活 的 方方面面 。 金 
融 信 息 系统 的 安全 不 仅 是 金融 行业 本 身 的 安全 问题 ,也 与 我 国 的 经 济 安全 、 金 融 稳 定 、 社 
会 安全 和 国家 安全 紧密 相连 ,金融 信息 系统 的 安全 已 成 为 我 国 金融 信息 化 建设 中 具有 战 
略 意义 的 关键 问题 。 

作为 金融 代表 的 银行 业务 关系 到 国计民生 ,在 国民 经 济 中 的 地 位 与 作用 十 分 重要 。 
银行 是 货币 信用 机 构 , 它 通过 吸收 存款 、 发 放贷 款 和 办 理 结算 等 业务 活动 ,实现 其 信用 中 
介 的 作用 ,对 促进 国家 的 经 济 发 展 ,搞活 商品 流通 发 挥 着 重要 的 枢纽 作用 。 它 筹集 和 分 配 
国家 经 济 建设 所 需 的 资金 ,管理 国家 的 货币 供应 量 , 促 进 社会 总 供给 与 总 需求 的 基本 平 
衡 ,调节 资金 流向 ,优化 资源 配置 ,促进 国民 经 济 健康 稳定 与 协调 发 展 。 银 行 能 加 速 资金 
的 周转 ,提供 优质 的 金融 服务 ,实现 促进 生产 、 对 社会 经 济 活动 进行 反映 和 监督 的 功能 。 

银行 是 与 信息 行业 结合 最 为 紧密 的 行业 之 一 ,银行 本 身 就 是 经 营 各 种 信息 的 特殊 行 
业 , 如 客户 信息 ,账户 信息 .交易 信息 、 金 融 信 息 、. 产 业 信息 ,政策 信息 .资金 信息 、 利 率 信 
息 ,汇率 信息 等 。 同 时 ,银行 也 是 一 个 信息 科技 高 需求 ,高 投入 \ 高 配置 .高 输出 的 产业 ,是 
信息 市 场 交换 的 主要 参与 者 ,在 采用 先进 的 信息 技术 方面 一 直 走 在 各 行业 的 前 列 , 与 国内 
其 他 行业 相 比 ,我 国 金融 行业 的 信息 安全 管理 水 平 处 于 领先 水 平 。 

银行 是 社会 的 敏感 部 门 , 它 通过 生产 和 传递 信息 来 提供 金融 服务 ,支配 .引导 社会 资 
金 流动 。 金 融 信息 化 的 加 速 和 信息 网 络 化 的 推进 ,使 得 金融 行业 在 国民 经 济 中 的 地 位 进 
一 步 提高 ,其 他 行业 对 金融 的 依赖 性 进一步 加 强 。 但 是 越 来 越 多 的 信息 电子 化 ,使 金融 信 
息 系统 内 部 采集 、 存 储 、 传 输 、 处 理 的 信息 量 越 来 越 大 ,信息 的 重要 程度 也 越 来 越 高 。 金 融 
行业 已 经 是 信息 最 密集 的 行业 ,也 是 信息 最 不 对 称 的 行业 ,因此 也 是 最 容易 发 生 危 机 的 行 
业 , 金 融 信 息 系统 的 安全 将 直接 影响 整个 社会 经 济 活动 的 正常 进行 。 如 何 确 保 这 些 关系 
到 国计民生 的 金融 信息 数据 的 安全 采集 、 安 全 存储 、 安 全 传输 和 安全 处 理 ,成 为 金融 信息 
化 建设 面临 的 重要 挑战 。 

2. 金融 信息 安全 是 金融 企业 持续 发 展 的 需要 

安全 是 金融 行业 永远 的 话题 。 由 于 金融 业务 具有 特殊 性 ,要 求 金融 信息 系统 必须 是 
健壮 的 ,即使 在 “ 带 病 ”的 情况 下 依然 能 够 有 足够 的 能 力 维持 金融 服务 业务 的 正常 运作 , 金 
融 信 息 网 络 系统 相关 的 软 硬 件 支撑 必须 能 保证 24 小 时 X365 天 可 靠 运 转 。 保 障 安全 是 
金融 信息 化 平稳 快速 发 展 的 基础 和 前 提 , 中 国 银监会 主席 刘 明 康 在 信息 科技 风险 管理 与 
评价 审计 工作 会 议 上 指出 ,根据 近 几 年 国际 上 出 现 的 信息 系统 故障 事件 分 析 , 如 果 银 行 信 
息 系统 中 断 1 小 时 ,将 直接 影响 该 行 的 基本 支付 业务 :中断 1 天 ,将 对 其 声誉 造成 极 大 伤 
害 ;中 断 2 一 3 天 以 上 不 能 恢复 ,将 直接 危及 银行 乃至 整个 金融 系统 的 稳定 。 

随 着 计算 机 网 络 及 通信 技术 的 快速 发 展 ,任何 组 织 要 正常 运营 ,都 离 不 开 信息 资源 的 
支撑 。 计 算 机 网 络 技术 在 金融 行业 已 经 广泛 应 用 ,金融 业务 社会 化 .全 球 化 、 信 息 化、 网 络 
化 是 金融 行业 发 展 的 必然 趋势 。 信 息 技术 与 金融 业务 结合 ,可 以 明显 地 降低 交易 成 本 。 
据 德国 有 关 部 门 统计 ,同样 一 笔 交易 ,通过 银行 柜台 交易 成 本 为 1. 05 美元 ,电话 交易 成 本 
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为 57 美 分 ,通过 文 传 成 本 为 32 美 分 ,而 通过 安全 的 网 络 交易 则 只 需 10 美 分 。 可 见 ,安全 
的 金融 信息 系统 在 金融 业务 中 的 应 用 、 提 高 金融 行业 竞争 能 力 等 方面 具有 相当 重要 的 
作用 。 

金融 行业 的 网 络 系统 ,覆盖 范围 广 ,硬件 设备 多 ,网 络 环境 复杂 。 现 今 各 金融 企业 为 
了 提高 自己 的 竞争 优势 ,争取 更 大 的 经 济 效益 ,纷纷 在 丰富 业务 种 类 .完善 服务 功能 、 创 新 
服务 手段 .提高 服务 效率 等 方面 进行 创新 工作 。 电 子 联 行 、 金 卡 工程 .同城 票据 清算 实现 
了 各 银行 之 间 的 网 络 沟通 , 极 大 地 提高 了 效率 。 而 要 获得 上 述 效益 ,就 必须 利用 高 科 
技 手段 ,通过 金融 网 络 安全 建设 逐渐 提升 工作 效率 ,扩大 市 场 占有 率 , 进 而 获得 更 好 的 
效益 。 

随 着 金融 信息 化 建设 的 深入 ,金融 企业 对 信息 安全 的 复杂 性 与 重要 性 的 认识 也 在 逐 
步 加 深 。 金 融 企 业已 经 意识 到 ,一 旦 发 生 金 融 信 息 安全 事件 ,不 仅 会 影响 企业 本 身 业务 的 
正常 办 理 或 造成 财产 方面 的 损失 ,使 组 织 丧 失 竞争 优势 ,失去 市 场 (缺少 了 安全 ,客户 必然 
会 转向 他 们 认为 更 安全 的 金融 机 构 获 得 安全 的 金融 服务 ) ,正常 的 商务 活动 会 中 断 , 对 企 
业 的 声誉 和 市 值 产生 负面 影响 ,还 可 能 会 影响 国家 经 济 健康 稳定 地 发 展 。 金 融 企 业已 经 
认识 到 信息 科技 风险 管理 与 控制 水 平 的 提高 对 金融 信息 安全 的 重要 作用 ,已 经 从 单一 的 
信息 安全 转变 为 涵盖 生产 运行 .应 用 研发 .信息 安全 等 方面 的 全 面 信息 技术 安全 管理 ,已 
经 或 正在 关注 开发 具有 自主 知识 产权 的 信息 安全 技术 与 安全 管理 产品 。 只 有 这 样 ,才能 
提高 我 国 金融 企业 信息 安全 管理 的 技术 与 水 平 ,及 早 发 现 与 防止 类 似 “ 微 软 后 门 ” 之 类 的 
威胁 。 当 今 ,拥有 知识 产权 的 数量 与 质量 是 衡量 一 个 国家 、 地 区 或 企业 竞争 力 的 重要 指标 
和 参与 经 济 全 球 化 的 重要 基础 5 。 

3. 金融 信息 安全 是 保护 个 人 隐私 与 财产 的 需要 

信息 作为 一 种 资产 ,是 企业 或 组 织 进行 正常 商务 运作 和 管理 不 可 或 缺 的 资源 ,也 是 企 
业 财 产 和 个 人 隐私 等 的 重要 载体 。 无 论 是 个 人 、 组 织 还 是 国家 ,保持 关键 信息 资产 的 安全 
性 都 是 非常 重要 的 。 

银行 客户 信息 事 关 资金 安全 ,客户 信息 如 果 被 外 泄 , 客 户 的 资金 可 能 被 套 取 , 客 户 的 
信息 有 可 能 被 不 法 分 子 用 于 金融 诈骗 . 洗 黑 钱 以 及 盗 取 他 人 资金 的 不 法 行为 , 既 直 接 构成 
金融 犯罪 ,扰乱 金融 秩序 ,又 会 造成 客户 与 公众 心理 的 恐慌 ,不 利于 社会 稳定 。 如 个 人 信 
息 被 不 法 分 子 盗用 ,冒名 办 理 信 用 卡 ,当事人 在 毫 不 知情 的 情况 下 突然 收 到 银行 的 催 款 通 
知 , 这 才 发 现 有 人 用 自己 的 名 义 办 了 信用 卡 并 恶意 透支 。 又 如 犯罪 嫌疑 人 通过 非法 渠道 
获取 他 人 信用 卡 的 户 名 ,卡号 .密码 .身份 证 号 码 . 持 卡 人 地 址 .联系 电 话 等 信息 ,冒名 向 银 
行 电话 挂失 并 申 领 新 卡 进行 恶意 透支 ,一夜 之 间 银 行 账户 被 一 洗 而 空 。 这 类 信用 卡 犯 罪 
的 案件 在 国内 时 有 发 生 ,作案 手法 层出不穷 。 这 些 信息 泄露 给 客户 财产 与 银行 财产 造成 
了 巨大 的 损失 ,给 用 户 个 人 的 心理 造成 了 伤害 。 

金融 信息 化 与 网 络 技术 的 推广 普及 ,使 得 财产 的 概念 除 金钱 .实物 外 ,又 增加 了 网 络 
财富 ,网 络 账号、 各 种 银行 卡 、 电 子 货币 等 都 是 人 们 财产 的 体现 ,而 这 些 虚 拟 财产 都 以 信息 
形式 在 网 络 中 流通 并 使 用 ,网 络 信息 安全 直接 关系 到 这 些 财产 的 安全 。 信 息 比 例 的 加 大 
使 得 社会 对 信息 的 真实 程度 保密 程度 的 要 求 不 断 提高 ,而 网 络 化 又 使 因 虚 假 、 汇 密 引 起 
的 信息 危害 程度 呈 指 数 级 增 大 。 
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个 人 信息 遭 泄露 后 的 危害 极 大 ,下 面 是 个 人 信息 泄露 后 一 些 可 能 遭受 的 危害 9 。 

(1) 冒名 办 卡 透支 从 款 。 不 法 分 子 利用 买 来 某 人 的 个 人 信息 ,再 办 个 假 身份 证 ,然后 
在 网 上 骗取 银行 的 信用 ,从 银行 办 理 出 各 种 各 样 的 信用 卡 ,恶意 透支 消费 ,银行 可 能 直接 
将 欠 费 的 催 款 单 寄 给 身份 证 的 主人 ,要 他 来 还 款 。 

(2) 账户 钱 款 不 又 而 飞 。 不 法 分 子 在 得 到 某 个 人 的 信息 后 ,办 一 张 假 身份 证 ,将 该 人 
的 银行 账户 或 信用 卡 账户 挂失 后 重新 补办 银行 账户 或 信用 卡 ,设置 新 的 密码 ,如 果 该 人 长 
时 间 不 用 卡 , 则 账户 里 面 的 钱 款 说 不 定 早已 不 又 而 飞 或 透支 了 。 

(3) 坑 蒙 拐骗 乘虚 而 人。 因为 知道 了 你 的 个 人 信息 ,那些 躲 在 暗 处 的 人 可 能 会 冒充 
你 的 朋友 、 亲 戚 或 同学 ,会费 尽心 机 地 想法 子 坑 你 、 蒙 你 、 拐 你 . 骗 你 。 有 道 是 “ 明 枪 易 躲 ， 
暗 箭 难 防 ”, 稍 不 留神 ,可 能 就 会 落 入 坏人 的 圈套 ,上 了 他 们 的 当 。 

(4) 以 保护 安全 的 名 义 骗 财 。 有 些 胆 大 妄 为 的 不 法 分 子 , 假 冒 公安 、 法 院 等 公信 力 高 
的 机 构 的 名 义 , 报 出 你 的 个 人 信息 ,或 说 最 近 经 常 发 生 诈骗 案件 ,提醒 你 某 个 账户 不 安全 ， 
要 你 转账 ,或 说 你 有 什么 欠 款 ,要 你 付款 到 某 个 账户 ,还 告诉 你 一 个 相关 机 构 的 咨询 或 确 
认 电 话 ,你 一 打 那 个 电话 还 会 得 到 确认 ,然后 你 信以为真 ,转账 了 。 虽 然 上 当 人 不 多 ,但 时 
有 耳闻 。 

(5) 案件 事故 从 天 而 降 。 不 法 分 子 可 能 会 利用 你 的 个 人 信息 干 些 见不得 人 的 坏事 ， 
如 果 犯 了 什么 案 或 发 生 什么 事故 ,公安 机 关 或 交通 管理 部 门 可 能 会 依据 身份 信息 找到 你 
的 头 上 。 这 些 案件 事故 的 烦心 事 就 来 了 ,即使 最 后 查 清 楚 了 ,也 会 把 你 搞 得 精疲力竭 ,其 
至 你 的 名 誉 会 受到 损害 。 

(6) 垃圾 短信 源源 不 断 ,骚扰 电话 接二连三 ,垃圾 邮件 铺天盖地 。 这 已 经 是 非常 普遍 
的 事 ,会 搞 得 你 心烦 而 又 无 计 可 施 。 

上 述 种 种 ,无 不 说 明 保护 个 人 信息 安全 对 个 人 来 说 多 么 重要 。 它 直接 关系 到 个 人 财 
产 的 安全 和 生活 的 稳定 ,也 关系 到 社会 的 和 谐 稳 定 。 

4. 加 强 金融 信息 安全 是 新 (巴塞 尔 资 本 协议 ) 的 基本 要 求 

2004 年 公布 的 新 (巴塞 尔 资本 协议 ) 中 重新 修订 了 银行 风险 的 分 类 和 定义 ,强调 银行 
在 进行 风险 管理 的 时 候 , 不 仅 要 重视 传统 的 信用 风险 市场 风 险 ,流动 性 风险 ,而 且 要 将 防 
范 操作 风险 放 在 一 个 重要 的 地 位 ,并 将 金融 信息 科技 风险 明确 划 入 操作 风险 范畴 ,从 而 使 
金融 信息 科技 风险 管理 成 为 银行 全 面 风险 管理 体系 中 的 重要 组 成 部 分 。 


2.4 金融 信息 安全 的 复杂 性 


2.4.1 金融 信息 系统 本 身 的 复杂 性 


金融 信息 系统 由 于 地 域 分 布 广 \ 设 备 种 类 与 数量 多 、 应 用 系统 多 而 复杂 、 开 放 性 等 问 
题 ,除去 信息 安全 技术 与 信息 系统 安全 管理 方面 的 问题 引发 金融 信息 安全 风险 外 ,就 金融 
信息 系统 本 身 而 言 ,下 述 问题 也 会 是 金融 信息 安全 威胁 的 根源 。 

(1) 金融 信息 系统 的 复杂 性 。 一 个 金融 企业 的 金融 信息 系统 是 一 个 大 型 的 网 络 系 
统 , 它 往往 由 多 个 子 网 络 和 分 系统 互联 而 成 ,这 增加 了 信息 系统 确认 的 难度 ,降低 了 对 信 
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息 系统 的 安全 信任 度 。 

(2) 金融 信息 系统 的 资源 共享 性 。 金 融 信息 系统 的 资源 共享 使 更 多 用 户 有 机 会 存 取 
数据 ,提高 了 存 取 控 制 的 复杂 度 。 

(3) 金融 信息 系统 的 边界 不 可 知性 。 金 融 信 息 系统 的 开放 性 使 系统 具有 广泛 的 可 存 


取 性 ,这 使 得 系统 的 边界 具有 不 确定 性 ,未 知 的 、 未 经 控制 的 恶意 攻击 给 系统 安全 构成 了 
严重 威胁 。 

(4) 金融 信息 系统 的 可 攻击 性 。 金 融 信息 系统 中 的 文件 通常 会 经 过 多 个 节点 进行 传 
送 , 导 致 存在 存 取 控制 的 安全 性 问题 。 

(5) 传输 路 径 的 不 确定 性 。 在 金融 信息 系统 中 ,从 一 个 节点 到 另 一 个 节点 存在 多 条 
路 径 , 因 用 户 无 报 文 周游 的 控制 权 、 报 文 传输 的 路 径 不 确定 ,因此 传输 安全 存在 问题 。 

计算 机 系统 的 开放 性 、 复 杂 性 是 金融 信息 系统 存在 信息 安全 的 一 个 因素 ,要 提高 金融 
信息 系统 的 开放 程度 ,势必 会 降低 系统 的 安全 性 ,加 大 金融 信息 系统 操作 风险 。 另 一 方 
面 ,正如 我 们 在 前 面 的 分 析 和 许多 案例 中 所 看 到 的 ,对 于 一 个 备 受 各 方 关 注 的 金融 信息 系 
统 而 言 , 既 存在 来 自 自 然 灾害 ,故障 中 断 .操作 失误 或 流程 或 软件 不 当 等 引起 的 安全 事故 ， 
更 有 来 自 内 外 不 法 分 子 利用 系统 的 各 种 漏洞 (技术 上 与 管理 上 的 ) 对 系统 进行 的 形形色色 
的 犯罪 攻击 。 这 些 不 同类 型 的 安全 隐患 同样 具有 完全 不 同 的 特点 ,增加 了 系统 安全 防范 
的 复杂 性 。 
2.4.2 金融 信息 系统 安全 风险 的 科技 特性 

1. 广泛 性 

金融 业 服 务 对 象 构成 复杂 、 分 布 广泛 .人 员 众 多 复杂 ,管理 难度 大 ,成 为 金融 信息 安全 
的 一 个 薄弱 环节 ;金融 业 所 提供 的 服务 与 个 人 ,企业 利益 与 国民 经 济 息息相关 。 信 息 系 统 
一 旦 出 现 故障 ,不 仅 会 给 个 人 .企业 造成 经 济 损失 ,还 会 在 一 定 程度 上 影响 整个 国民 经 济 
的 健康 发 展 。 


2. 潜伏 性 

由 于 银行 业务 高 速 增长 .信息 技术 飞速 发 展 以 及 同业 间 竞 争 的 加 剧 ,使 得 信息 科技 风 
险 具 有 典型 的 潜伏 性 。 安 全 风险 的 潜伏 性 ,一 是 指 金融 企业 因 竞 争 的 需要 ,不 断 开 发 新 的 
金融 产品 ,应 用 程序 的 开发 越 来 越 短 ,新 系统 的 推出 越 来 越 快 ,往往 安全 隐患 尚未 完全 彻 
底 排除 即 已 投入 应 用 ;二 是 系统 在 某 些 特定 外 部 环境 下 的 安全 隐患 容易 被 忽视 ,新 的 风险 
点 会 随 着 环境 变化 逐步 暴露 出 来 ,比如 ,通过 充分 风险 论证 的 生产 系统 ,短期 内 无 风险 隐 
患 ,但 随 着 生产 环境 的 压力 逐步 扩大 ,系统 的 脆弱 性 会 逐步 暴露 出 来 。 


3. 动态 性 

信息 系统 安全 的 动态 性 是 指 今天 也 许 是 安全 的 系统 ,到 明天 也 许可 能 会 是 不 安全 的 。 
这 一 方面 是 由 于 前 面 的 第 二 个 原因 所 指出 的 系统 潜伏 的 安全 隐患 当时 没有 被 发 现 , 随 着 
操作 系统 和 应 用 系统 漏洞 的 不 断 发 现 , 以 及 口令 长 时 间 不 更 改 等 情况 的 发 生 ,整个 系统 的 
安全 就 受到 了 威胁 ;还 有 一 个 原因 是 黑客 攻击 技术 与 计算 机 病毒 技术 的 提高 会 使 一 个 原 
来 安全 的 系统 变 得 不 安全 。 例 如 ,一 个 具有 高 安全 性 的 电子 银行 , 随 着 病毒 的 不 断 变种 、 
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黑客 技术 的 提高 ,新 的 安全 问题 就 会 暴露 出 来 :一 台 装 有 最 新 防护 设备 的 ATM 机 ,犯罪 
分 子 通过 对 ATM 的 刻意 研究 揣摩 ,并 采取 一 定 的 手段 避 开 防护 设备 ,就 有 可 能 采用 新 的 
手段 犯罪 。 因 此 ,金融 信息 科技 的 风险 防 控 工作 要 求 更 加 严格 ,不 仅 要 充分 考虑 当前 情 
况 , 更 应 该 对 将 来 可 能 发 生 的 情况 作 全 面 充 分 的 考虑 ,并 及 时 对 系统 安全 问题 进行 跟踪 ， 
进行 定期 整体 安全 评估 ,及 时 发 现 问 题 并 解决 ,才能 确保 系统 具有 良好 的 安全 性 。 


2.4.3 计算 机 金融 犯罪 的 特性 


计算 机 犯罪 是 一 种 新 的 社会 犯罪 现象 ,是 伴随 计算 机 系统 运用 而 产生 的 ,并 且 随 信息 
化 电子 化 运用 范围 日 益 广泛 呈 上 升 趋势 。 当 前 ,我 国 针 对 金融 信息 系统 的 计算 机 犯罪 旺 
现 以 下 一 些 特 征 。 


1. 犯罪 原因 多 种 多 样 ,但 以 盗窃 银行 资金 为 主 

金融 信息 系统 的 大 部 分 信息 与 资金 有 关 ,犯罪 分 子 对 金融 信息 系统 实施 犯罪 攻击 , 绝 
大 部 分 以 获取 非法 收益 为 目的 ,犯罪 人 往往 自 认 为 有 能 力 突破 系统 的 安全 管理 措施 ,逃避 
法 律 的 追究 ,意图 循 捷径 获取 巨大 利益 。 其 次 ,有 部 分 犯罪 人 是 出 于 破坏 计算 机 信息 系统 
的 目的 ,其 动机 可 能 是 为 了 毁灭 犯罪 证 据 , 或 者 由 于 工作 、 生 活 、 人 际 关系 等 方面 的 原因 而 
报复 陷害 。 青 次 ,还 有 一 部 分 犯罪 人 出 于 “黑客 ”动机 , 即 尝试 破解 安全 性 高 的 金融 计算 机 
信息 系统 ,或 者 为 了 炫耀 自 己 的 计算 机 网 络 技术 能 力 ,而 没有 其 他 目的 。 由 于 出 于 “黑客 ” 
动机 的 犯罪 具有 高 智能 特点 ,社会 一 部 分 公众 往往 不 仅 不 痛恨 ,反而 十 分 钦佩 犯罪 人 高 超 
的 技能 和 过 人 的 智慧 ,对 落 案 者 甚至 抱 有 同情 心理 ,这 种 作案 带 来 的 “荣誉 感 和 成 就 感 ”对 
青少年 尤其 具有 吸引 力 。 

2. 犯罪 主体 以 内 部 操作 人 员 ( 或 内 外 勾结 ) 为 主 

由 于 金融 业务 都 是 通过 内 部 计算 机 网 络 完 成 的 ,所 以 了 解 金融 业务 流程 熟悉 计算 机 
系统 运行 原理 、 对 金融 内 部 控制 链 上 存在 的 漏洞 和 计算 机 程序 设计 上 的 缺陷 比较 清楚 的 
内 部 职员 ,往往 比 其 他 人 员 更 容易 了 解 软件 的 “ 硬 伤 ”, 更 容易 掌握 犯罪 的 “窍门 ”, 以 达到 
犯罪 的 目的 。 据 有 关 部 门 统计 ,我 国 金融 系统 发 生 的 计算 机 犯罪 案件 , 九 成 以 上 是 内 部 人 
员 或 内 外 勾结 作案 的 。 从 年 龄 结构 来 看 ,作案 人 主要 是 单位 内 部 的 计算 机 操作 、 复 核 和 系 
统管 理 人 员 ,其 中 20 一 35 岁 的 年 轻 人 占 90% 以 上 。 从 犯罪 人 社会 地 位 来 看 ,相当 一 部 分 
犯罪 人 是 金融 系统 内 部 具有 一 定 管理 职权 的 计算 机 系统 管理 人 员 ,或 者 分 管 某 部 门 的 中 
层 管理 人 员 ,也 有 一 部 分 内 部 管理 人 员 勾 结 单位 外 部 人 员 ,利用 职务 便利 实施 犯罪 ,从 而 
也 表现 出 职务 犯罪 和 共同 犯罪 的 特征 。 


3. 高 技术 智能 犯罪 

利用 计算 机 实施 金融 诈骗 是 一 种 智能 型 犯罪 ,犯罪 分 子 一 般 都 具备 基本 的 计算 机 专 
业 知识 和 娴熟 的 计算 机 操作 技能 ,同时 又 精通 金融 业务 , 善 钼 银行 内 部 控制 制度 和 程序 缺 
陷 的 空子 ,采用 复 改 数据 或 修改 原 程序 作案 。 从 所 受 文化 教育 程度 来 看 ,这 些 犯 罪 分 子 往 
往 受 过 较 好 的 计算 机 技术 、 金 融 行业 专业 知识 的 教育 或 者 培训 ,相当 一 部 分 人 具有 大 学 本 
科 以 上 学 历 。 他 们 要 么 是 计算 机 程序 设计 人 员 ,要 么 是 计算 机 管理 .操作 、 维 护 人 员 , 有 使 
用 和 接触 电子 设备 的 条 件 。 作 案 者 多 采用 高 科技 手段 ,有 时 也 辅 以 其 他 多 种 方法 。 犯 罪 
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分 子 作 案 前 一 般 经 过 周密 的 预谋 和 精心 准备 ,选择 适当 的 犯罪 时 机 和 地 点 。 


4. 作案 隐蔽 8、 潜伏 期 长 

计算 机 的 工作 特性 决定 了 计算 机 犯罪 具有 很 大 的 隐蔽 性 ,不 易 被 人 发 觉 。 罪 犯 或 者 
通过 操作 计算 机 非法 输入 ,破译 或 次 用 他 人 口令 密码 作案 , 算 改 计算 机 原 有 的 程序 和 数 
据 ;或 者 是 金融 系统 内 部 员工 ,熟悉 业务 知识 ,知道 内 部 管理 的 漏洞 ,在 有 利 的 环境 条 件 
下 ,利用 合法 账户 进入 计算 机 网 络 ,在 正常 工作 过 程 中 逐步 实施 犯罪 ;这 类 犯罪 行为 能 逃 
避 计 算 机 安全 系统 的 监察 ,顺利 地 实施 金融 诈骗 ,盗窃 贪污、 挪用 公款 等 犯罪 。 这 类 犯罪 
不 需要 用 粗 笨 的 工具 进行 砸 门 援 锁 ,无 须 用 暴力 侵害 犯罪 对 象 ,用 不 着 伪造 单据 或 涂改 账 
本 数据 ,只 需 具备 计算 机 专业 知识 ,能 熟练 编制 计算 机 指令 和 数据 ,或 专门 编制 计算 机 程 
序 , 就 能 伪造 , 算 改 、 删 除 计算 机 系统 内 原 有 的 信息 和 数据 ,造成 的 是 对 “无 形 " 信 息 的 “无 
形 ” 破 坏 , 作 案 时 往往 不 留 痕 迹 或 极 易 转移 、 销 毁 证 据 , 短 期 内 不 易 被 发 觉 , 即 发 现 调查 取 
证 的 难度 较 大 ,只 有 在 期 末 核 查账 目 时 才 会 发 现 问题 ,充裕 的 时 间 为 犯罪 分 子 销毁 罪证 或 
潜逃 带 来 机 会 。 有 些 精通 计算 机 技术 的 犯罪 高 手 , 在 作案 时 附加 编制 了 一 套 销毁 前 面 犯 
罪 记录 数据 的 程序 ,或 男 在 系统 内 建立 一 套 定时 的 或 有 条 件 的 可 执行 程序 , 抹 掉 作案 的 程 
序 记录 ,使 破案 相当 困难 。 据 统计 ,发 达 国家 能 及 时 发 现 的 计算 机 犯罪 也 只 有 10% 左 右 ， 
而 我 国 则 更 低 。 加 之 有 部 分 被 害 单位 鉴于 破案 率 低 ,犯罪 难以 得 到 有 效 追 究 , 加 之 担心 企 
业 信誉 受 损 ,或 受到 犯罪 人 的 继续 报复 ,对 损失 不 大 的 案情 往往 不 报案 ,这 也 使 相当 一 部 
分 犯罪 行为 得 不 到 暴露 。 

5. 瞬时 作案 

利用 金融 信息 系统 实施 金融 诈骗 ,作案 人 员 往 往 利用 工作 便利 作案 ,无 须 事先 准备 ， 
且 作案 迅速 快捷 ,不 易 防 范 。 有 不 少 案件 的 发 生 是 作案 分 子 临时 起 意 , 利 用 操作 员 短 时 离 
开 或 代 岗 操作 的 机 会 作案 。 


6. 作案 手段 多 样 

金融 计算 机 犯罪 手段 可 谓 ”* 日 新 月 异 ”, 他 们 往往 采用 得 改 信息 、 伪 造 他 人 资料 .数据 
欺诈 . 旭 辑 炸弹 、 冒 名 项 蔡 、 随 意 浏 览 .数据 泄密 等 方法 作案 。 随 着 网 络 技术 的 发 展 , 近 年 
来 又 出 现 电 子 扫描 ,电子 跟踪 .电子 邮递 ,电子 显示 等 技术 的 犯罪 行为 。 作 案 者 完全 突破 
了 时 空 界限 ,不 仅 可 直接 操纵 计算 机 ,还 可 采用 拷贝 .下载 .上传 等 手段 传播 病毒 ,甚至 还 
可 借助 微波 .天 线 等 遥控 计算 机 , 令 人 防不胜防 。 


7. 多 次 反复 作案 

金融 信息 系统 犯罪 的 强 隐蔽 性 也 使 得 犯罪 行为 得 以 多 次 ,连续 进行 。 有 些 犯 罪 高 手 
应 用 计算 机 处 理 采取 少量 多 次 的 方式 ,将 别人 的 银行 资金 自动 转 入 自己 的 账户 ,经 过 计算 
机 的 多 次 反复 运作 ,迅速 穷 取 大 量 现金 。 有 些 犯罪 人 有 着 干 一 次 也 是 干 ,十 多 次 也 是 干 ， 
以 及 一 万 元 是 犯罪 , 百 万 元 也 是 犯罪 的 赌博 心态 。 一 旦 得 手 ,就 会 多 次 连续 作案 ,长 时 间 
作案 。 

8. 犯罪 情节 严重 ,社会 危害 性 大 

犯罪 分 子 突破 计算 机 安全 防护 系统 后 ,盗窃 的 资金 数量 完全 由 犯罪 分 子 任意 输入 , 动 
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辑 十 几 万 .上 百 万 元 ,行为 肆 无 忌 恒 ,数目 触目 惊 心 ,导致 了 金融 资金 的 巨大 损失 。 据 资料 
显示 ,近年 我 国 最 严重 的 一 起 金融 计算 机 犯罪 案件 造成 的 经 济 损失 高 达 2 100 万 元 。 有 
些 金融 计算 机 犯罪 虽然 不 直接 窃取 金钱 ,但 非法 入 侵 造成 计算 机 安全 系统 的 破坏 ,而 全 面 
清理 金融 信息 系统 内 部 的 原始 数据 和 重新 设置 信息 安全 系统 需 耗 费 巨 大 的 人 力 和 财力 ， 
所 以 金融 信息 系统 的 计算 机 犯罪 的 危害 性 极 大 。 另 一 方面 ,由 于 金融 的 特殊 地 位 和 其 在 
保持 社会 稳定 方面 所 起 的 重要 作用 ,一 旦 发 生 金 融 信 息 系统 的 计算 机 犯罪 ,会 带 来 一 系列 
的 连锁 反应 ,引起 储户 的 不 满 ,再 加 上 与 论 导向 的 泻 染 ,有 可 能 造成 不 堪 设 想 的 后 果 。 


2.4.4 金融 信息 安全 的 特性 


从 本 节 前 3 小 节 的 分 析 可 以 看 出 ,金融 信息 系统 本 身 是 十 分 复杂 的 ,引发 金融 信息 系 
统 安全 风险 的 原因 是 多 样 的 ,金融 信息 安全 风险 的 表现 形式 是 多 样 的 ,金融 信息 系统 安全 
风险 的 特点 多 而 复杂 ,这 些 因素 导致 金融 信息 安全 呈现 出 十 分 复杂 的 特性 ,这 些 特性 主要 
表现 为 全 面 性 ,相对 性 ,动态 性 、 周 期 性 和 社会 性 等 几 个 方面 。 


1, 金融 信息 安全 的 全 面 性 

金融 信息 系统 是 一 个 复杂 的 计算 机 系统 ,其 面临 的 威胁 无 处 不 在 ,可 以 是 环境 方面 
的 .人 员 方 面 的 .系统 方面 的 .产品 方面 的 等 。 具 体 来 说 ,信息 系统 安全 可 以 涉及 以 下 几 个 
层面 。 

(1) 物理 安全 : 对 网 络 与 信息 系统 中 物理 装备 的 保护 ,如 机 房 硬件 、 防 电磁 泄漏 和 信 
号 插入 门卫 检查 等 。 

(2) 平台 安全 : 操作 系统 和 通用 基础 服务 安全 ,主要 用 于 防范 黑客 攻击 。 

(3) 运行 安全 : 对 网 络 与 信息 系统 的 运行 过 程 和 运行 状态 的 保护 。 

(4) 通信 安全 : 测试 和 优化 通信 线路 和 网 络 基 础 设施 安全 性、 安装 网 络 加 密 设施 、 设 
置 通信 加 密 软件 .设置 身份 鉴别 机 制 、 设 置 并 测试 安全 通道 ,测试 各 项 网 络 协议 运行 漏洞 。 

(5) 应 用 安全 : 保障 相关 业务 在 计算 机 网 络 系统 上 安全 运行 。 

(6) 数据 安全 : 信息 在 数据 收集 处理、 存储 检索、 传输 ,交换 .显示 、 扩 散 等 过 程 中 
的 保护 。 例 如 ,介质 与 载体 安全 保护 .数据 访问 控制 .系统 数据 访问 控制 检查 、 标 识 与 鉴 
别 ,数据 完整 性 .数据 可 用 人 性、 数据 监控 和 审计 、 数 据 存储 与 备份 安全 。 

(7) 内 容 安 全 : 包括 对 信息 在 网 络 内 流动 中 的 选择 性 阻 断 , 以 保证 信息 流动 的 可 控 
能 力 。 主 要 涉及 对 信息 的 理解 .分 析 和 过 滤 。 

为 实现 信息 安全 目标 , 既 要 考虑 硬件 .固件 .系统 软件 ,应 用 软件 的 安全 ,也 要 考虑 与 
“人 ”相关 的 管理 与 操作 安全 ; 既 要 考虑 系统 运行 的 安全 ,又 要 考虑 信息 保护 的 安全 ;: 既 要 
考虑 恶意 攻击 的 安全 防范 ,又 要 考虑 避免 自然 灾害 和 意外 失误 所 造成 的 危害 ; 既 要 考虑 金 
融 信 息 系 统 中 各 不 相同 的 安全 策略 和 安全 机 制 所 实现 的 安全 功能 及 其 安全 性 强度 ,又 要 
考虑 它们 之 间 的 相互 匹配 与 协调 。 如 果 处 理 不 好 ,有 可 能 造成 整个 体系 结构 出 现 不 必要 
的 功能 重复 或 者 各 个 部 分 的 安全 特性 互 不 兼容 等 问题 。 

还 有 ,金融 信息 系统 的 安全 实现 需要 用 到 跨 学 科 的 专业 知识 ,不 仅 需要 密码 学 .计算 
机 安全 、 硬 件 抗 干扰 ` 形 式 化 方法 等 方面 的 知识 ,也 需要 用 到 应 用 心理 学 、 组 织 管理 .审计 
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方法 和 法 律 方面 的 知识 9 。 


2. 信息 安全 的 相对 性 

金融 信息 安全 相对 性 的 一 个 基本 表现 为 : 任何 实际 系统 的 信息 安全 都 只 能 建立 在 某 
些 假设 和 信任 基础 之 上 。 假 设 业 务 系统 是 完全 封闭 的 , 则 它 自 然 没 有 被 攻击 的 可 能 ,因而 
是 安全 的 。 在 封闭 的 安全 环境 中 ,系统 甚至 可 以 同时 处 理 绝密 数据 和 公开 数据 ,但 在 联网 
开放 的 条 件 下 ,互联 就 意味 着 危险 。 在 现实 中 ,系统 的 安全 性 常常 会 受到 实现 期 限 .财务 、 
技术 .社会 .环境 和 法 律 方面 的 限制 ,从 而 导致 信息 安全 具有 相对 性 。 

(1) 实现 期 限 限制 : 实现 期 限 限制 包括 许多 类 型 。 例 如 , 某 个 安全 项 目的 开发 周期 
是 否 在 管理 层 认 可 的 期 限 内 、 安 全 措施 是 否 在 系统 整个 生命 周期 内 有 效 .管理 层 容许 的 系 
统 暴露 在 某 一 特定 风险 下 的 时 间 区 间 限 制 等 。 

(2) 财务 限制 : 不 计 成 本 地 实现 “完全 安全 ”的 系统 是 不 切实 际 的 。 大 多 数 情况 下 ， 
必须 在 系统 预算 和 安全 之 间 进 行 权衡 ,并 由 此 导致 系统 必须 接受 一 些 安 全 风险 。 例 如 , 银 
行 核心 系统 使 用 大 机 系统 运行 不 广为人知 的 操作 系统 ,但 迫 于 成 本 压力 ,在 某 些 办 公 系 统 
上 也 采用 了 一 些 普通 的 操作 系统 。 

(3) 技术 限制 : 为 一 些 已 有 的 系统 进行 安全 加 固 时 ,经 常会 遇 到 程序 或 硬件 不 兼容 
的 问题 ,导致 系统 不 得 不 采用 某 些 人 工 管理 的 手段 来 达到 安全 要 求 。 有 时 ,由 于 引入 了 更 
强 的 安全 措施 ,会 引起 系统 巨大 的 效率 损失 。 例 如 ,在 没有 引入 身份 证 书 的 情况 下 ,一 笔 
网 上 交易 只 需 花 一 分 钟 ,而 在 需要 验证 身份 证 书 的 情况 下 , 则 可 能 需要 花费 3 分 钟 ,增加 
安全 措施 导致 效率 降低 了 200%, 这 时 可 能 需要 牺牲 一 部 分 安全 性 来 维持 系统 的 正常 
运行 。 

(4) 社会 限制 : 安全 机 制 常常 要 求 为 一 些 操作 增加 复杂 性 ,如 果 安 全 特征 对 用 户 来 
说 是 负担 或 者 不 友好 ,就 存在 不 被 使 用 或 被 错误 使 用 的 危险 。 例 如 ,要 求 用 户 执行 复杂 的 
过 程 , 记 住 宛 长 的 数据 串 或 引进 过 分 的 性 能 开销 的 安全 特征 会 存在 被 用 户 拒绝 使 用 的 
危险 。 

对 于 某 个 国家 、 地 区 组织 甚 至 组 织 内 的 一 个 部 门 ,往往 存在 着 一 些 风俗 文化 .宗教 习 
惯 等 方面 的 限制 因素 。 由 于 许多 技术 措施 由 活动 着 的 人 员 执行 ,所 以 不 能 忽略 这 一 点 。 
如 果 相 关 人 员 不 理解 安全 措施 的 必要 性 或 带 来 文化 上 的 冲突 , 随 着 时 间 的 推移 ,安全 措施 
会 失效 。 在 这 里 ,重要 的 一 点 是 要 区 别 “ 合 法 ”行为 和 “可 接受 ”行为 的 区 别 ,例如 ,一 家 公 
司 以 认证 为 目的 ,要 求 所 有 员工 提供 DNA 样本 或 要 求 员 工 使 用 身份 证 号 作为 口令 ,这 可 
能 是 合法 的 ,但 在 心理 上 是 令 人 无 法 接受 的 。 这 会 使 员工 设法 避 开 或 攻破 这 些 安全 机 制 ， 
导致 比 不 采取 这 种 安全 机 制 更 危险 的 后 果 , 因 为 它 造 成 了 信息 安全 的 假象 。 

(5) 环境 限制 : 环境 因素 (例如 空间 大 小 .极端 天 气 情况 .自然 和 城市 地 理 环境 等 ) 会 
影响 安全 措施 的 选择 。 

(6) 法 律 限制 :《 电 子 签名 法 ) 等 信息 安全 法 律 因素 会 影响 组 织 的 安全 目标 和 安全 措 
施 的 选择 。 例 如 《电子 签名 法 ) 将 伪造 签名 的 风险 从 签名 者 一 方 转移 到 验证 者 一 方 ,从 而 
使 得 银行 必须 认真 面 对 来 自 组织 内 外 的 坎 诈 风险 ,而 不 能 简单 地 将 欺诈 风险 转移 到 客户 。 
像 (消防 法 》《 劳 动 法 ) 等 普通 的 法 律 和 条 例 ,由 于 涉及 信息 系统 运行 环境 、 信 息 系统 的 开 
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发 者 和 使 用 者 ,所 以 对 信息 系统 的 安全 实现 也 有 重要 的 影响 Po 。 


3. 信息 安全 的 动态 性 

在 不 同 的 发 展 阶段 ,信息 安全 有 不 同 的 内 涵 。 随 着 计算 机 技术 的 快速 发 展 以 及 新 安 
全 应 用 的 不 断 推出 ,会 产生 各 种 新 的 威胁 形式 。 这 些 新 出 现 的 威胁 有 可 能 破坏 原先 设 定 
的 信息 环境 。 如 果 保护 机 制 不 能 随 着 外 部 环境 或 内 部 其 他 组 件 的 改变 而 改变 , 则 安全 系 
统 有 可 能 失效 。 

例如 ,互联 网 广泛 应 用 之 前 的 操作 系统 主要 面向 个 人 用 户 或 者 是 同一 个 组 织 里 面 的 
用 户 ,很 多 操作 系统 默认 安装 时 存在 大 量 服务 和 用 户 账号 ,这 与 互联 网 广泛 应 用 之 后 的 情 
况 是 完全 不 同 的 。 

业务 规模 和 边界 的 扩大 、 模 式 的 变革 会 导致 新 威胁 模式 的 出 现 , 原 已 解决 的 问题 也 会 
以 另 一 种 方式 表现 出 来 。20 年 前 ,银行 员工 终身 雇用 ,现在 ,由 于 金融 机 构 的 变革 ,很 多 
临 柜 人 员 可 能 是 临时 性 雇工 ,他 们 的 工资 很 低 并 且 经 常 跳槽 。 这 表明 ,组 织 内 部 的 威胁 环 
境 完全 变 了 。 在 业务 过 程 中 ,如 果 缺 乏 对 新 威胁 模式 的 监控 和 沟通 ,加 之 设计 糟糕 的 应 用 
程序 和 心怀 不 满 的 员工 ,可 能 会 造成 灾难 性 的 后 果 cov 。 

4. 信息 安全 的 周期 性 

系统 生命 周期 是 信息 安全 动态 性 的 一 个 表现 ,也 是 风险 平衡 过 程 在 组 织 级 的 体现 。 
它 涉及 反馈 的 一 个 交互 式 的 过 程 ,包括 安全 系统 的 启动 .分 析 , 设 计 、 测 试 .部 署 .运行 维 
护 、 退 出 的 完整 过 程 。 具 体 来 说 ,安全 系统 生命 周期 分 为 以 下 几 个 阶段 ,如 图 2.5 所 示 。 


启动 一 开发 一 实施 一 运行 /维护 废弃 


一 


图 2.5 安全 系统 的 生命 周期 


(1) 启动 : 本 阶段 要 求 清晰 描述 系统 需求 ,确定 系统 目标 。 

(2) 开发 : 本 阶段 会 对 系统 进行 需求 分 析 、` 设 计 、 编 码 ,规划 ,配置 或 其 他 一 些 建造 工 
作 。 还 包括 确定 安全 要 求 ,并 将 安全 要 求 整合 到 系统 体系 结构 中 ,并 开发 或 采 办 必要 的 系 
统 部 件 。 

(3) 实施 : 本 阶段 对 系统 进行 安装 和 测试 ,包括 安全 控制 的 安装 /开启 、 安 全 测试 和 
认可 。 

(4) 运行 /维护 : 本 阶段 系统 执行 其 职能 。 系 统 总 是 会 因 软 硬件 的 增加 或 其 他 事件 
而 不 断 发 生变 更 。 该 阶段 的 活动 包括 安全 运行 与 管理 .业务 连续 性 保证 ,监控 和 审计 、 安 
全 恢复 。 

(5) 废弃 : IT 系统 生命 周期 的 废弃 阶段 包括 对 信息 、 硬 件 和 软件 的 处 置 。 该 阶段 的 
活动 包括 移 除 、 归 档 、 丢 弃 或 销毁 信息 ,并 对 介质 进行 清除 。 该 阶段 通常 与 新 系统 的 实施 
阶段 同步 完成 。 

除了 废弃 阶段 ,系统 循环 的 每 一 个 阶段 都 要 向 它 的 前 一 阶段 做 出 反馈 ,并 通过 这 个 阶 
段 影响 之 前 的 所 有 阶段 。 系 统 运 行 一 段 时 间 后 ,系统 中 的 问题 逐渐 暴露 出 来 ,并 可 能 不 再 
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适应 新 形势 的 需要 。 这 时 可 能 重新 开始 一 个 新 系统 的 循环 过 程 。 

信息 系统 的 这 一 动态 变化 源 于 信息 安全 满意 度 的 周期 性 。 一 开始 ,系统 遭 到 严重 破 
坏 , 于 是 经 理 雇 用 安全 专家 进行 处 理 , 此 后 系统 可 能 逐渐 达到 较 高 的 安全 满意 度 。 随 着 时 
间 的 推移 ,情况 可 能 会 变 得 糟糕 ,如 此 周而复始 。 关 于 这 一 方面 的 一 个 有 趣 现象 是 ,由 于 
人 的 思想 会 跟着 松懈 ,在 技术 上 增加 一 项 安全 措施 的 效用 可 能 会 被 抵消 。 这 类 似 于 汽车 
安全 带 的 强制 使 用 ,由 于 在 这 项 措施 实行 后 ,司机 的 行驶 速度 会 加 快 ,因而 并 没有 减少 交 
通风 险 。 这 也 表明 反馈 机 制 可 能 会 使 风险 平衡 在 一 个 不 恰当 的 平衡 点 上 Do 。 


5. 信息 安全 的 社会 性 

根据 信息 系统 的 广义 定义 ,信息 系统 可 以 包括 系统 开发 和 运行 /维护 人 员 、 业 务 人 员 
和 管理 层 、 客 户 .竞争 者 ,监管 者 和 政府 。 这 些 拥有 、 组 织 . 开 发 .使 用 .评价 ,监管 下 层 系 统 
部 件 的 人 员 和 团体 都 具有 社会 性 。 

人 为 因素 遍及 信息 系统 整个 生命 周期 的 每 一 阶段 ,人 可 以 决定 系统 的 成 败 、 公 平 性 、 
正确 性 等 。 在 信息 技术 无 所 不 在 的 今天 ,我 们 面临 的 一 个 重要 问题 是 忽视 系统 中 的 人 为 
因素 。 

组 织 的 价值 取向 和 风险 喜好 会 影响 系统 安全 问题 的 处 理 方式 。 组 织 的 风险 回避 和 转 
移 倾向 会 影响 对 客户 投诉 处 理 的 公平 性 ,导致 组 织 的 声誉 受 损 。 由 于 组 织 内 部 业务 部 门 、 
IT 部 门 和 安全 人 员 沟通 不 畅 ,不 同 部 分 的 访问 控制 系统 虽然 看 起 来 是 一 个 整体 ,但 却 会 
有 漏洞 。 由 于 组 织 内 部 的 权利 和 义务 关系 冲突 ,安全 功能 常常 不 能 得 到 持续 性 的 关注 和 
分 析 。 

对 人 员 的 能 力 、 动 机 和 素质 的 不 合 情 理 的 假设 会 导致 操作 人 员 放 松 警 惕 ,有 可 能 出 现 
大 量 的 安全 事件 。 由 于 所 接受 的 培训 有 限 ,柜员 操作 不 熟练 可 以 导致 业务 出 错 ;对 系统 维 
护 , 有 些 人 可 能 不 知道 通常 的 删除 不 能 移 走 文件 内 容 , 而 只 是 将 它们 所 占用 的 空间 标记 为 
再 分 配 。 由 于 缺乏 足够 的 安全 意识 ,可 能 导致 大 量 低级 的 安全 事故 。 例 如 ,由 于 遭受 * 社 
交工 程 ? 攻 击 或 不 恰当 地 使 用 计算 机 ,导致 敏感 信息 泄露 或 恶意 代码 和 人 侵 。 由 于 人 事 管 理 
中 缺乏 有 效 的 激励 约束 机 制 ,在 技术 上 没有 有 效 的 追究 性 机 制 , 内 部 员工 存在 的 大 量 道德 
风险 也 无 法 有 效 消除 。 

在 很 多 情况 下 ,一 些 常 被 玻 忽 的 安全 问题 有 可 能 导致 企业 承担 相应 的 法 律 责任 ,尤其 
是 安全 问题 涉及 与 企业 密切 联系 的 供应 链 和 商业 合作 伙伴 ,或 者 涉及 公司 网 站 收集 的 客 
户 信息 时 。 比 如 , 当 某 人 登录 A 公司 网 站 后 ,由 于 该 网 站 缺乏 充分 的 安全 保护 ,使 他 能 够 
利用 A 公司 网 站 入 侵 到 B 公司 的 信息 系统 ,并 可 能 采取 更 进一步 的 破坏 活动 。 尽 管 具体 
实施 入 侵 活动 的 是 作为 第 三 者 的 黑客 ,但 B 公司 仍然 可 以 以 受到 损害 为 由 起 诉 A 公司 ， 
并 会 胜诉 。 所 以 ,组 织 需要 识别 和 分 析 影 响 安全 的 外 部 因素 ,并 采取 适当 的 措施 ,履行 法 
律 的 法规 的 、 契 约 的 义务 。 

业界 普遍 认为 ,信息 安全 是 政府 和 企业 必须 携手 面 对 的 问题 。 国 家 安全 策略 应 该 对 
计算 机 信息 系统 安全 保护 .网 络 犯罪 监管 与 惩治 .电子 商务 运营 监管 .数字 签名 的 法 律 效 
力 及 个 人 隐私 保护 等 内 容 做 出 明确 的 要 求 与 防治 措施 。 我 国政 府 出 台 的 《中 华人 民 共 和 
国 计 算 机 信息 系统 安全 保护 条 例 》《 计 算 机 信息 系统 安全 等 级 保护 工程 管理 要 求 》《 电 子 
签名 法 ) 以 及 美国 的 (计算 机 安全 法 》 和 《政府 信息 安全 修正 法 案 ) 等 ,都 是 典型 的 计算 机 信 
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息 系 统 安全 保护 的 法 律 。 当 前 ,电子 银行 蓬勃 发 展 , 但 仍 有 法 律 问题 需要 解决 。 例 如 , 跨 
行 ATM 出 错 导致 客户 损失 , 谁 来 负责 任 ? 是 发 卡 方 .网 络 提供 者 .ATM 所 属 单位 ,还 是 
持 卡 者 本 人 ? 对 电子 货币 ,由 于 发 行 主体 可 能 脱离 传统 的 银行 体系 ,各 当事人 之 间 的 法 律 
关系 更 加 复杂 。 因 此 ,人 迫切 需要 建立 起 相应 的 法 律 , 综 合 平衡 国家 利益 、 商 业 信 息 以 及 私 
人 客户 的 利益 ,处 理 好 电子 交易 各 主体 之 间 的 法 律 关系 0 。 


练习 与 思考 


一 


彤 息 指 的 是 什么 ? 什么 是 信息 安全 ? 信息 安全 有 哪些 主要 特征 ? 
信息 安全 机 制 中 * 进 不 来 ”的 含义 是 什么 ? 
. 信息 系统 面临 的 威胁 有 哪 几 类 ? 试 列举 5 种 常见 的 信息 安全 威胁 。 
. 什么 是 非 授权 访问 ? 它 与 黑客 人 侵 攻击 有 什么 区 别 ? 
电脑 病毒 的 特点 有 哪些 ”你 能 说 出 几 种 电脑 病毒 及 它们 的 危害 吗 ? 
为 什么 金融 信息 系统 会 成 为 黑客 与 内 部 非法 人 员 攻击 的 对 象 ? 
. 信息 系统 脆弱 性 的 含义 是 什么 ? 导致 信息 系统 存在 脆弱 性 的 原因 有 哪些 ? 技术 
脆弱 性 与 管理 脆弱 性 的 区 别 在 哪里 ? 
8. 请 分 别 列举 与 教材 中 不 同 的 银行 系统 故障 、 由 业务 操作 引发 的 金融 安全 风险 的 
案例 。 
9. 在 银行 ATM 机 取款 交易 中 会 有 哪些 风险 点 ?请 列举 一 些 案 例 。 
10. 就 银行 客户 来 说 ,金融 信息 安全 的 重要 性 体现 在 哪些 方面 ? 
11. 金融 信息 安全 体现 在 哪 几 个 方面 ? 试 从 计算 机 金融 犯罪 的 角度 来 分 析 金 融 信息 
安全 的 复杂 性 。 


NooDr- 
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信息 安全 体系 


随 着 金融 业 信息 化 的 快速 发 展 ,金融 业务 系统 对 信息 系统 的 依赖 程度 日 
益 提高 。 同 时 ,由 于 利益 的 驱动 ,针对 金融 业 的 安全 威胁 也 越 来 越 多 ,金融 信 
息 安全 问题 也 越 来 越 突出 。 面 对 严峻 的 金融 信息 安全 形势 ,金融 企业 必须 加 
强 自身 的 信息 安全 保障 工作 ,建立 完善 的 信息 安全 机 制 ,抵御 来 自 外 部 和 内 
部 的 各 种 安全 攻击 和 安全 威胁 。 金 融 企 业 需 要 根据 国内 外 先进 的 信息 安全 
管理 机 制 和 技术 ,结合 企业 本 身 的 特点 ,建立 高 效 的 信息 安全 保障 体系 ,以 增 
强 自身 的 信息 安全 风险 防范 能 力 。 


3.1 金融 信息 安全 体系 概述 


先进 的 信息 技术 和 信息 系统 加 速 了 社会 和 经 济 的 发 展 ,提高 了 劳动 生产 
效率 ,也 使 得 人 们 越 来 越 依赖 信息 系统 。 金 融 信息 作为 一 种 无 形 的 金融 资 
产 , 已 经 成 为 人 们 宝贵 的 财富 之 一 。 为 此 ,获取 和 处 理 金融 信息 的 金融 信息 
系统 也 已 成 为 形形色色 的 黑客 与 计算 机 罪犯 攻击 的 主要 目标 。 金 融 信息 安 
全 问题 已 成 为 上 至 国家 政府、 企业 组织, 下 至 每 个 使 用 计算 机 和 网 络 的 个 
人 都 关注 和 面 对 的 现实 问题 。 为 了 保障 金融 信息 系统 的 安全 ,需要 根据 国内 
外 先进 的 信息 安全 管理 机 制 ,结合 金融 行业 自身 的 特点 ,建立 高 效 安全 的 金 
融 信 息 安全 保障 体系 ,建立 完整 的 金融 信息 安全 策略 ,实施 有 效 、 合 理 的 信息 
安全 技术 手段 ,以 满足 金融 信息 系统 和 金融 信息 的 保密 性 、 完 整 性 和 可 用 性 
等 安全 保护 需求 ,以 增强 金融 企业 信息 安全 的 防范 能 力 。 金 融 信息 安全 体系 
根据 金融 信息 系统 的 安全 目标 ,将 确定 的 信息 安全 策略 ,为 系统 提供 的 信息 
安全 服务 和 信息 安全 技术 进行 有 效 的 组 合 ,为 金融 信息 系统 提供 全 面 而 统一 
的 安全 服务 , 既 能 减少 元 余 ,提高 系统 的 可 管理 性 和 可 扩展 性 ,又 能 对 金融 信 
息 系统 安全 保护 的 设计 与 实施 进行 指导 。 

就 信息 安全 领域 而 言 , 人 们 对 信息 安全 体系 结构 还 没有 完全 统一 的 认 
识 , 我 们 在 这 里 采用 曾 庆 凯 D 等 在 文中 对 信息 安全 体系 广义 的 说 法 : 信息 
安全 体系 结构 是 以 保障 组 织 (包括 其 信息 系统 ) 的 工作 使 命 为 目标 ,而 建立 的 
一 套 体现 安全 策略 的 有 关 技 术 体 系 、 组 织 体系 和 管理 体系 的 资源 集成 和 配置 
方案 。 它 指导 安全 系统 工程 的 实践 ,通过 系统 全 生命 周期 的 管理 和 维护 , 保 
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证 组 织 信息 的 保密 性 完整 性 .可 用 性 和 其 他 安全 需要 。 

信息 安全 体系 是 构成 信息 系统 的 组 件 、 环 境 和 人 (用 户 和 管理 者 ) 的 物理 安全 、 运 行 安 
全 .数据 安全 、 内 容 安 全 、 应 用 安全 、 管 理 安全 与 信息 资产 安全 的 总 和 ,是 一 个 多 维 、 多 元 
素 、 多 层次 的 .时 变 的 非 线性 复杂 系统 ,其 最 终 安全 目标 是 控制 所 论 信息 系统 的 总 风险 趋 
于 稳定 ,并 达到 最 小 (绝对 安全 的 信息 系统 是 不 存在 的 ) 。 

信息 安全 体系 结构 的 建立 需要 在 特定 的 视觉 角度 下 进行 分 析 归 纳 , 不 同 的 视觉 角度 
会 形成 不 同 的 信息 安全 体系 结构 5 。 


3.1.1 面向 目标 的 知识 体系 结构 


确保 信息 与 信息 系统 的 机 密 性 、 完 整 性 与 可 用 性 是 信息 安全 保障 的 3 个 主要 目标 ( 称 
为 CIA 三 员 组 ) ,信息 安全 机 密 性 ,完整 性 与 可 用 性 的 概念 出 自信 息 安全 技术 评估 标准 
(Information Technology Security Evaluation Criteria,ITSEC) ,也 是 信息 安全 的 基本 要 
素 和 信息 安全 建设 应 遵循 的 基本 原则 。 围 绕 这 3 个 基本 目标 逐步 展开 ,可 以 完成 对 信息 
安全 知识 领域 的 涵盖 。 

图 3.1 给 出 了 围绕 信息 安全 的 机 密 性 、 完 整 性 与 可 用 性 知识 体系 结构 的 示意 图 。 如 
图 所 示 。 密 码 学 是 这 3 个 信息 安全 目标 的 共同 基础 ,很 多 信息 安全 技术 是 围绕 信息 安全 
的 机 密 性 ,完整 性 与 可 用 性 进行 研究 的 ,这 些 技术 之 间 并 非 是 完全 不 相关 的 ,有 些 技术 与 
知识 是 相互 交叉 的 。 


机 密 性 


完整 性 可 用 性 
图 3.1 面向 目标 的 知识 体系 结构 


与 信息 安全 CIA 三 员 组 相对 应 的 是 DAD 三 元 组 的 概念 , 即 泄 露 (Disclosure) 、 货 
改 (Alteration) 和 破坏 (Destruction) ,实际 上 泄露 . 算 改 与 破坏 是 信息 安全 所 面临 的 最 普 
遍 的 3 类 威胁 ,是 信息 安全 实践 活动 关注 度 最 高 的 问题 。 


3.1.2 面向 应 用 的 层次 型 技术 体系 结构 
金融 信息 系统 是 一 个 具有 多 层次 拓扑 结构 的 系统 ,在 不 同 的 层次 有 不 同 的 安全 问题 ， 
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而 对 整个 金融 信息 系统 的 安全 需求 是 全 方位 的 .整体 的 。 因 此 ,对 金融 信息 系统 的 安全 保 
护 也 需要 采用 分 层次 的 拓扑 防护 措施 ,对 系统 做 全 方位 的 立体 防护 。 
人 员 .信息 与 系统 是 金融 信息 系统 的 3 个 基本 要 素 ,组 成 金融 信息 系统 的 3 个 组 成 部 
分 ,如 图 3.2 所 示 。 
人 员 | 管理 安全 
- 内 容 安全 
信息 | 数据 安全 
运行 安全 
系统 物理 安全 


图 3.2 面向 应 用 的 层次 型 信息 安全 体系 结构 


针对 这 3 个 部 分 ,有 5 个 层次 的 安全 问题 ,分 别 为 针对 系统 部 分 的 物理 安全 与 运行 安 
全 ,针对 信息 部 分 的 数据 安全 和 内 容 安 全 ,以 及 针对 人 员 部 分 的 管理 安全 。 如 图 3. 2 所 
示 , 这 5 个 层次 存在 着 一 定 的 顺序 关系 ,每 个 层次 的 安全 均 为 上 面 的 层次 提供 安全 保证 。 
没有 下 层 的 安全 ,上 层 的 安全 无 从 谈 起 。 而 每 个 层次 的 安全 均 依赖 相应 的 安全 技术 措施 
来 提供 保障 ,这 些 安全 技术 措施 从 多 角度 、 全 方位 保证 整个 金融 信息 系统 的 立体 安全 ,如 
果 某 个 层次 的 安全 技术 措施 处 置 不 当 , 整 个 金融 信息 系统 的 安全 性 会 受到 严重 威胁 。 


1. 物理 安全 

物理 安全 是 金融 信息 系统 安全 的 基础 ,在 整个 金融 信息 安全 体系 中 起 着 非常 重要 的 
作用 ,而 物理 安全 的 好 坏 直接 影响 到 系统 的 运行 安全 数据 安全 内容 安全 与 管理 安全 等 
层面 。 物 理 安全 是 指 对 金融 信息 系统 的 物理 装备 的 保护 ,例如 对 环境 .设备 与 介质 的 保 
护 。 物 理 安全 所 涉及 的 安全 技术 主要 包括 灾难 防范 .电磁 泄漏 防范 .故障 防范 以 及 接 入 防 
范 。 灾 难 防范 包括 对 火灾 水灾 、 地 震 、 防 盗 、 防 雷击 、 防 静电 等 灾难 事故 的 防范 ;电磁 泄露 
防范 主要 包括 加 扰 处 理 、 电 磁 屏 障 等 ;故障 防范 涵盖 容错 、 容 灾 、 备 份 和 生存 型 技术 等 内 
容 ; 接 入 防范 是 指 为 了 防止 通信 线路 非法 的 直接 接 入 或 无 线 信号 的 插入 所 采取 的 相关 技 
术 以 及 物理 隔离 等 。 要 完善 大 型 主机 系统 的 安全 管理 ,严格 管理 系统 账户 有效 控制 系统 
服务 ,优化 系统 的 配置 ,启用 系统 必要 的 安全 控制 措施 ,避免 系统 发 生 故 障 或 遭受 攻击 ; 定 
期 对 主要 或 关键 设备 进行 安全 评估 ,检测 它们 的 安全 配置 与 存在 的 安全 漏洞 ,及 时 修补 ， 
增强 系统 的 抗 攻击 能 力 ; 提 高 系统 入 侵 防 护 能 力 ,安装 和 人 侵 防护 系统 ,防范 人 侵 攻击 和 误 
操作 行为 的 发 生 ; 根 据 业 务 需 要 对 系统 进行 元 余 设计 ,提高 系统 的 抗 风 险 能 力 ;记录 和 管 
理 主机 的 系统 日 志 , 以 便 日 后 对 系统 进行 有 效 的 日 志 跟 踪 审 计 ; 建 立 异 地 灾 备 中 心 ,定期 
进行 灾 备 系统 切换 演习 等 。 

2. 运行 安全 

金融 信息 系统 的 运行 安全 是 指 对 网 络 及 信息 系统 的 运行 过 程 安 全 和 运行 状态 安全 的 
保护 ,主要 涉及 网 络 及 信息 系统 的 真实 性 、 可 控 性 、 可 用 性 等 。 确 保 金融 信息 系统 运行 安 
全 的 主要 安全 技术 有 身份 认证 ,访问 控制 防火墙. 入 侵 检 测 、 恶 意 代 码 防 治 、 容 侵 技术 、 动 
态 隔 离 .取证 技术 、 安 全 审计 、 预 警 技术 、 反 制 技术 以 及 操作 系统 安全 等 ,内 容 繁 杂 并 且 在 


第 3 章 信息 安全 体系 65 ) 


不 断 地 变化 和 发 展 。 通 过 完善 操作 员 身 份 认证 机 制 ,验证 操作 员 登 录 的 合法 性 ,加 强 密码 
管理 ,督促 操作 员 定 期 更 新 密码 ,保证 操作 员 密 码 的 安全 性 ;对 用 户 的 信息 和 口令 进行 严 
格 的 把 关 和 控制 ,制定 和 完善 系统 操作 员 等 级 和 角色 管理 体系 ,严格 控制 操作 员 与 使 用 者 
对 各 类 交易 应 用 功能 的 使 用 权限 ;通过 业务 复核 机 制 , 对 关键 业务 数据 进行 校 验 ,保证 业 
务 数据 的 合法 性 ;通过 业务 授权 机 制 , 实 现 对 关键 业务 的 监控 ,有 效 控制 业务 风险 ;建立 自 
动 预警 机 制 ,实时 监控 有 关 业 务 的 运行 情况 ,对 系统 运行 过 程 中 的 异常 情况 及 时 告警 ; 完 
善 软件 开发 流程 ,制定 符合 金融 业务 实际 情况 的 软件 配置 管理 体制 与 软件 质量 保证 机 制 ， 
保证 应 用 软件 功能 模块 符合 业务 功能 需求 。 

3, 数据 安全 

数据 安全 指 对 数据 在 收集 处理、 存储 、 检 索 传输、 交换 .显示 、 扩 散 等 过 程 中 的 保护 ， 
保障 数据 在 上 述 过 程 中 依法 授权 使 用 ,不 被 非法 冒充 窃取、 自 改 、 删 除 、 抵 赖 。 确 保 数 据 
信息 的 机 密 性 、 真 实 性 、 完 整 性 与 不 可 否认 性 。 确 报 数据 安全 的 主要 技术 有 和 密码、 认证、 鉴 
别 \ 完 整 性 验证 、 数 字 签 名 、PKI. 安 全 传输 协议 及 VPN 等 技术 。 在 操作 层面 ,通过 关键 数 
据 域 合法 性 检查 .敏感 数据 屏蔽 等 安全 措施 保证 数据 的 合法 性 与 机 密 性 ;在 数据 传输 过 程 
中 ,通过 链 路 加 密 、 节 点 加 密 、 端 到 端 加 密 , 在 通信 的 3 个 不 同 层次 保证 数据 的 完整 性 和 一 
致 性 ;在 数据 库 层面 ,通过 访问 控制 监控、 记录 数据 库 操作 ,分 类 管理 数据 库 日 志文 件 ,以 
便 日 后 对 数据 库 操作 进行 审计 ,制定 合适 的 磁盘 宛 余 阵列 存储 方案 ,提高 数据 的 容错 能 
力 , 通 过 远程 异地 双 机 热 备份 提高 数据 的 抗 风 险 能 力 ,制定 相应 的 备份 恢复 策略 以 及 应 急 
计划 ,保证 数据 在 遭遇 破坏 之 后 能 迅速 恢复 ;对 于 存放 在 数据 库 中 的 历史 数据 ,涉及 商业 
机 密 的 数据 ,必须 制定 访问 控制 机 制 限制 操作 员 对 数据 的 随意 访问 。 


4. 内 容 安 全 

内 容 安全 指 依据 信息 的 具体 内 涵 判 断 其 是 否 违反 特定 安全 策略 ,并 采取 相应 的 安全 
措施 ,对 信息 的 机 密 性 真实 性 .可 控 性 .可 用 性 进行 保护 。 内 容 安 全 主要 有 两 个 方面 ,一 
是 指针 对 合法 的 信息 内 容 加 以 安全 保护 ,二 是 对 非法 的 信息 内 容 实施 监管 。 内 容 安全 的 
难点 在 于 如 何 有 效 地 理解 信息 内 容 , 并 甄别 判断 信息 内 容 的 合法 性 。 它 主要 涉及 的 安全 
技术 有 文本 识别 .图 像 识 别 .音频 视频 识别 、 隐 写 术 数字 水 印 以 及 内 容 过 滤 等 技术 。 

经 验 告诉 我 们 ,系统 安全 和 数据 安全 不 是 信息 安全 的 全 部 问题 ,内 容 安全 也 是 相当 重 
要 的 。 在 将 来 ,内 容 安 全 的 重要 性 也 许 要 大 于 系统 安全 。 目 前 ,网 络 上 的 “网 络 钓鱼 ”“ 信 
用 卡 诈骗 *“ 知 识 产权 侵犯 "等 安全 威胁 ,都 属于 这 类 问题 。 这 类 问题 如 果 处 理 不 好 ,结果 
往往 相当 严重 ,有 时 甚至 会 危及 社会 稳定 与 国家 安全 。 

5. 管理 安全 

管理 安全 指 通过 对 人 的 信息 行为 的 规范 和 约束 ,实现 对 信息 的 机 密 性 、 完 整 性 .可 用 
性 以 及 可 控 性 的 保护 。 时 至 今日 ,“ 在 信息 安全 中 ,人 是 第 一 位 的 ”已 经 成 为 普遍 接受 的 理 
念 。 三 分 技术 七 分 管理 ,技术 是 实现 的 手段 ,对 人 的 信息 行为 的 管理 是 信息 安全 的 关键 所 
在 。 人 金融 信息 系统 是 一 个 包括 横向 、 纵 向 连接 的 多 级 网 络 系统 ,运行 着 多 个 业务 系统 ,其 
管理 安全 主要 涉及 安全 策略 、 法 律 法 规 ,技术 标准 、 安 全 组 织 、 安 全 教育 等 。 
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3.1.3 面向 过 程 的 信息 安全 保障 体系 结构 
美国 国防 部 提出 的 “信息 安全 保障 体系 ”为 信息 系统 安全 体系 提供 了 一 个 完整 的 设计 


理念 ,并 很 好 地 诠释 了 安全 保障 的 内 涵 。 如 图 3. 3 


所 示 , 信 息 安全 保障 体系 包括 4 部 分 内 容 , 即 人 们 
图 3.3 面向 过 程 的 信息 安全 保障 体系 


常 提 到 的 PDRR 安全 模型 。 


1. 保护 (Protect) 

所 谓 保 护 ,是 指 采 用 可 能 的 手段 与 安全 措施 ， 
阻止 攻击 可 以 发 生 的 条 件 形成 ,让 攻击 者 无 法 顺利 
地 入 侵 。 应 该 依据 不 同等 级 的 系统 安全 要 求 来 完 
善 系 统 的 安全 功能 、 安 全 机 制 。 保 护 是 被 动 防御 ， 
不 可 能 完全 阻止 对 信息 系统 的 各 种 攻击 行为 。 主 
要 的 安全 保护 技术 包含 信息 保密 技术 、 物 理 安全 防 
护 ,访问 控制 技术 、 网 络 安全 技术 、 操 作 系 统 安全 技术 以 及 病毒 预防 技术 等 。 

2. 检测 (Detect) 

检测 是 指 依 据 相关 安全 策略 ,利用 有 关 技 术 措 施 , 针 对 可 能 被 攻击 者 利用 的 信息 系统 
的 脆弱 性 ,定期 对 系统 进行 具有 一 定 实时 性 的 检查 ,根据 检查 结果 形成 检测 报告 。 检 测 是 
动态 响应 和 加 强 防 护 的 依据 ,通过 不 断 地 检测 和 监控 网 络 及 系统 ,及 时 发 现 新 的 漏洞 与 威 
胁 , 了 解 和 评估 系统 的 安全 状态 ,通过 循环 反馈 来 及 时 作出 有 效 的 响应 。 主 要 的 检测 技术 
包括 脆弱 性 扫描 、 入 侵 检 测 、 恶 意 代 码 检测 等 。 检 测 包 括 检查 系统 存在 的 脆弱 性 ,在 计算 
机 系统 运行 过 程 中 检查 和 测试 信息 是 否 发 生 泄露 .系统 是 否 遭 到 入 侵 , 并 找 出 泄露 的 原因 
和 攻击 的 来 源 。 如 计算 机 网 络 入侵 检 测 .信息 传输 检查 .电子 邮件 监视 .电磁 泄漏 辐射 检 
测 .屏蔽 效果 测试 、 磁 介质 消 磁 效果 验证 等 。 通 过 入 侵 检 测 发 现 人 侵 企 图 ,尽早 发 现 人 侵 
行为 ,并 予以 预防 。 

3. 反应 (React) 

反应 是 在 检测 到 安全 漏洞 之 后 须 及 时 做 出 正确 的 响应 ,以 便 把 系统 调整 到 安全 状态 ， 
对 于 危及 安全 的 事件 .行为 .过 程 及 时 做 出 适当 的 响应 处 理 , 杜 绝 危害 事件 进一步 扩大 , 力 
求 使 系统 提供 正常 的 服务 ,将 信息 系统 受到 的 损失 降 到 最 小 。 主 要 的 反应 技术 包括 报警 、 
跟踪 、 阻 断 、 隔 离 以 及 反击 等 相关 技术 。 反 击 又 可 分 为 取证 和 打击 ,其 中 取证 是 依据 法 律 
搜 取 攻 击 者 的 入侵 证 据 , 而 打击 是 采取 合法 手段 反 制 攻击 者 。 

4. 恢复 (Restore) 

恢复 是 指 当 危害 事件 发 生 后 ,把 系统 恢复 到 原来 的 状态 或 比 原来 更 安全 的 状态 ,将 危 
害 的 损失 降 到 最 小 。 主 要 的 恢复 技术 包括 应 急 处 理 、 漏 洞 修补 .系统 和 数据 备份 .异常 恢 
复 以 及 人 侵 容忍 等 。 

信息 安全 保障 是 一 个 完整 的 动态 过 程 ,而 保护 、 检 测 、 反 应 和 恢复 可 以 看 做 信息 安全 
保障 的 4 个 子 过 程 ,这 4 个子 过 程 分 别 在 攻击 行为 的 不 同 阶 段 为 系统 安全 提供 保障 。 保 
护 是 最 基本 的 被 动 防御 措施 ,也 是 第 一 道 防线 ;检测 的 重要 目的 之 一 是 针对 突破 “保护 防 
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线 ” 后 的 入 侵 行 为 进行 探测 预警 ;而 反应 是 在 检测 报警 后 针对 入 侵 采 取 的 控制 措施 ;恢复 
是 针对 攻击 入 侵 带 来 的 破坏 进行 弥补 ,是 最 后 的 减灾 方法 。 如 保护 
果 前 面 的 保障 过 程 有 效 地 控制 了 攻击 行为 ,恢复 过 程 则 无 须 
进行 。 

同 PDRR 安全 模型 类 似 的 有 美国 国际 互联 网 安全 系统 公 
司 提 出 的 P2DR 安全 模型 ,如 图 3.4 所 示 。 

P2DR 安全 模型 包含 4 个 主要 部 分 : 安全 策略 (Policy)、 保 图 3.4 P2DR 安全 模型 
护 (Protection)、 检 测 (Detection) 和 响应 (Response)。 除 策略 
外 ,该 模型 的 保护 、 检 测 与 响应 的 意义 与 作用 类 似 于 PDRR 模型 的 保护 、 检 测 与 反应 。 
P2DR 模型 的 核心 是 策略 ,所 有 的 保护 ,检测 和 响应 都 是 依据 安全 策略 实施 的 。 安 全 策略 
为 系统 的 安全 保护 与 安全 管理 提供 支持 手段 和 管理 方向 。 策 略 体系 的 建立 包括 安全 策略 
的 制订 评估、 执行 等 。 制 订 行 之 有 效 的 安全 策略 ,取决 于 对 信息 系统 的 了 解 程度 。 
P2DR 模型 与 传统 安全 模型 的 区 别 是 它 引 进 了 时 间 的 概念 ,对 实现 系统 的 安全 .评价 系统 
的 安全 状态 给 出 了 可 操作 性 的 描述 。P2DR 模型 的 时 间 概 念 可 以 用 下 面 的 公式 来 表示 。 

BR > D+ 

其 中 ,P, 表示 系统 为 了 保护 安全 目标 所 设置 的 各 种 保护 方式 的 有 效 防护 时 间 , 也 可 
以 认为 是 黑客 攻击 系统 所 花 的 时 间 ;D, 为 检测 时 间 ,表示 从 攻击 开始 ,系统 能 够 检测 到 攻 
击 并 识别 攻击 类 型 所 需 的 时 间 ;R, 为 响应 时 间 ,表示 发 现 攻击 后 ,系统 能 做 出 足够 响应 并 
将 系统 调整 到 正常 安全 状态 的 时 间 。 针 对 要 保护 的 目标 ,如 果 上 述 公式 能 满足 ,表示 防护 
时 间 大 于 检测 时 间 加 上 响应 时 间 ,也 就 是 入 侵 在 到 达 安 全 目标 之 前 就 能 被 检测 到 并 及 时 
进行 处 理 , 则 该 防护 是 有 效 的 。 在 不 考虑 保护 的 情况 下 ( 即 假定 P,=0) ,可 以 把 检测 时 间 
与 响应 时 间 之 和 称 为 系统 的 暴露 时 间 E,, 即 

E, = D,+R, 

可 以 看 出 ,暴露 时 间 越 短 , 系 统 的 安全 性 越 高 。 由 此 ,系统 安全 的 概念 可 表示 为 及 时 
的 检测 .快速 的 响应 和 恢复 就 是 安全 。 也 就 是 说 ,难于 量化 的 信息 系统 安全 也 可 以 通过 时 
间 指 标 , 即 防护 时 间 P,、 检 测 时 间 D, 与 响应 时 间 R, 来 衡量 ,延长 保护 时 间 , 缩 短 检 测 与 
响应 时 间 , 可 以 提高 信息 系统 的 安全 性 。 


3.2 信息 安全 体系 框架 


信息 安全 保障 体系 包括 技术 体系 .组 织 体系 和 管理 体系 ,如 表 3. 1 所 示 。 管 理 体系 是 
思想 ,组 织 体系 是 运作 ,技术 体系 是 工具 ,三 者 紧密 配合 , 缺 一 不 可 ,实现 共同 的 信息 系统 
安全 目标 。 


3.2.1 技术 体系 


技术 体系 是 金融 信息 系统 提供 全 方位 安全 保护 的 技术 保障 系统 , 它 通 过 在 信息 系统 
中 部 署 相关 的 软 硬 件 并 正确 地 配置 响应 的 安全 功能 来 实现 。 技 术 体 系 由 安全 机 制 、 安 全 
服务 、 安 全 管理 、 安 全 标准 4 部 分 组 成 , 为 信息 系统 提供 全 面 的 技术 保障 服务 。 安 全 机 制 


响应 
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表 3.1 信息 安全 保障 体系 


类 型 | 子 类 措施 
加 密 、 数 字 签名 访问 控制 数据 完整 性 、 鉴 别 交换 .通信 业务 填充 .路 由 选择 控制 、 
安全 机 制 | 公证 、 可 信 功 能 度 .安全 标记 、 事 件 检测 、 安 全 审计 、 跟 踪 、 安 全 恢复 .电磁 辆 射 控制 、 
抗 电磁 干扰 等 
术 | 安全 服务 | 鉴别 /身份 认证 .访问 控制 .数据 机 密 性 .数据 完整 性 . 抗 抵 剖 可靠 性 可用性、 安全 
体 : 审计 等 
系 | 安全 管理 | 技术 管理 策略 、 系 统 安全 管理 ,安全 机 制 管理 ,安全 服务 管理 ,安全 市 计 管理 ,安全 
:| 恢复 管理 等 
安全 标准 | 上 述 安 全 技术 的 实现 依据 .交互 接口 和 评估 标准 
决策 层 : 明确 总 体 目标 .决定 重大 事宜 
组 | 机 构 管理 层 , 根据 决策 层 的 决定 全 面 规划 制定 策略 ,设置 岗位 ,协调 各 方 处 理事 件 等 
织 执行 层 : 按照 管理 层 的 要 求 和 规定 执行 某 个 或 几 个 特定 安全 事务 
和 岗位 负责 某 个 或 几 个 特定 安全 事务 的 职位 
人 事 负责 岗位 上 人 员 管理 的 部 门 
管 | 法 律 根据 国家 法 律 和 行政 法 规 ,强制 性 约束 相关 主体 的 行为 
理 | 制度 依据 部 门 的 实际 安全 需求 ,具体 化 法 律 法 规 , 制 定 规章 制度 ,规范 相关 主体 的 行为 
话 训 培训 相关 主体 的 法 律 法 规 、 规 章 制度 、 岗 位 职责 .操作 规范 、 专 业 技术 等 知识 ,提高 
| 其 安全 意识 安全 技能 .业务 素质 等 


实现 特定 的 安全 属性 ,安全 服务 通过 采用 一 种 或 多 种 组 合 的 安全 机 制 实现 所 需 的 安全 保 
护 功 能 。1989 年 ,国际 化 标准 组 织 (International Organization for Standardization ,ISO) 
正式 颁布 了 《信息 处 理 系 统 、 开 放 系 统 互 联 、 基 本 参考 模型 一 一 第 2 部 分 : 安全 体系 结 
构 》, 即 ISO7498-2。 在 这 个 标准 中 描述 的 开放 信息 系统 互联 安全 体系 结构 是 一 个 普遍 适 
用 的 安全 体系 结构 , 它 提 供 了 对 开放 互联 系统 中 进行 安全 保护 的 一 致 性 方法 ,对 金融 网 络 
信息 安全 体系 结构 的 设计 具有 重要 的 指导 意义 12 。 

图 3. 5 为 ISO7498-2 中 给 出 的 定义 在 7 层 安全 协议 之 上 的 三 维 信息 安全 体系 结构 示 
意图 , 它 定义 了 5 大 类 安全 服务 和 对 5 大 类 安全 服务 提供 支持 的 8 类 安全 机 制 ,以 及 相应 
的 开放 式 系统 互联 的 安全 管理 。 安 全 协议 是 以 密码 学 为 基础 的 应 用 层 协 议 , 在 网 络 和 分 
布 式 系统 中 提供 各 种 安全 服务 ( 指 网 络 应 用 中 的 主要 安全 防护 措施 ) ,在 信息 安全 系统 中 
起 着 桥梁 的 作用 。OSI 安全 体系 分 别 或 同时 在 OSI 协议 层 的 一 层 或 多 层 上 为 数据 、 信 息 
内 容 和 通信 连接 提供 机 密 性 .完整 性 和 可 用 人 性 保护 ,并 为 通信 实体 .通信 连接 与 通信 进程 
提供 身份 鉴别 .访问 控制 .审计 和 抗 抵赖 保护 ,这 些 安全 服务 分 别 作 用 在 通信 平台 、 网 络 平 
台 和 应 用 平台 上 。 

1. 安全 服务 (Security service) 

安全 服务 指 计算 机 信息 网 络 系统 提供 的 安全 防护 措施 。 国 际 标准 化 组 织 定义 的 安全 
服务 包括 鉴别 服务 .访问 控制 服务 .数据 机 密 性 服务 .数据 完整 性 服务 和 抗 抵赖 性 服务 。 

(1) 鉴别 服务 : 也 称 认证 服务 ,用 于 确保 某 个 实体 身份 的 可 靠 性 。 鉴 别 服务 分 为 两 
类 ,一 类 为 鉴别 实体 本 身 的 身份 ,确保 其 真实 性 , 称 为 实体 鉴别 ; 另 一 类 为 证 明 某 个 信息 是 
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OSI 参 考 模型 


图 3.5 ISO7498-2 安全 体系 结构 三 维 图 


否 来 自 于 某 个 特定 的 实体 ,这 种 鉴别 叫 数据 源 鉴 别 。 

(2) 访问 控制 服务 : 访问 控制 的 目标 是 防止 对 任何 资源 的 非 授权 访问 ,确保 只 有 经 
过 授权 的 实体 才能 访问 受 保护 的 资源 。 访 问 控制 包括 用 户 身 份 认 证 和 用 户 权限 确认 , 解 
决 能 否 访 问 和 可 以 使 用 到 何 种 程度 的 问题 。 

(3) 数据 机 密 性 服务 : 确保 只 有 经 过 授权 的 实体 才能 理解 和 利用 系统 受 保护 的 信 
息 ,包括 数据 机 密 性 服务 和 业务 流 机 密 性 服务 。 数 据 机 密 性 服务 主要 是 采用 加 密 手段 ,使 
得 攻击 者 即使 窃取 了 加 密 的 数据 ,也 很 难得 出 有 用 的 信息 ;业务 流 机 密 性 服务 则 要 使 监听 
者 很 难 从 网 络 流量 的 变化 中 分 析 推 出 有 关 的 敏感 信息 。 

(4) 数据 完整 性 服务 : 防止 对 数据 的 未 授权 的 修改 、 插 入 或 删除 ,以 及 数据 在 交换 过 
程 中 的 丢失 。 完 整 性 服务 使 信息 的 接收 者 能 够 发 现 信 息 是 否 已 被 修改 ,是 否 被 攻击 者 用 
假 信息 换 掉 。 

(5) 抗 抵赖 性 服务 : 也 称 抗 和 否认 性 服务 ,用 于 防止 发 送 方 在 发 送 数据 后 否认 和 接收 
方 在 收 到 数据 后 否认 或 伪造 数据 的 行为 。 它 有 两 种 可 能 , 即 数据 发 送 的 不 可 否认 性 和 数 
据 接 收 的 不 可 否认 性 。 

2. 安全 机 制 (Security Mechanism) 

安全 机 制 是 用 来 实施 安全 服务 的 机 制 。 安 全 机 制 既 可 以 是 具体 的 、 特 定 的 ,也 可 以 是 
通用 的 。 国 际 标准 化 组 织 定 义 的 安全 机 制 有 加 密 ,数字 签名 .访问 控制 .数据 完整 性 ,鉴别 
交换 ,业务 流 填充 .路 由 控制 和 公证 等 。 

(1) 加 密 机 制 : 用 于 保护 数据 的 机 密 性 ,主要 使 用 密码 技术 对 数据 进行 加 密 , 有 对 称 
加 密 、 公 和 钥 加 密 。 一 般 来 说 ,加 、 解 密 算法 是 公开 的 ,加 密 的 安全 性 主要 依赖 于 密 钥 的 安全 
性 和 强度 。 

(2) 数字 签名 机 制 : 使 用 特定 密码 技术 标识 信息 产生 的 唯一 来 源 , 一 般 使 用 公 钥 密 
码 技术 ,签名 者 使 用 私有 信息 对 数据 单元 签名 ,验证 者 使 用 与 签名 者 私有 信息 对 应 的 公开 
信息 验证 签名 的 有 效 性 。 事 后 任何 时 候 可 以 向 第 三 方 ( 法 官 、 仲 裁 者 ) 证 明 , 只 有 私有 信息 
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唯一 拥有 者 可 以 产生 该 签名 。 

(3) 访问 控制 机 制 : 按照 事先 定义 的 规则 确定 主体 对 客体 的 访问 权限 。 访 问 控制 机 
制 能 够 确定 访问 主体 的 身份 ,并 能 够 确定 可 以 授予 该 主体 的 权限 一 一 访问 资源 的 范围 和 
访问 的 时 间 等 。 

(4) 数据 完整 性 机 制 : 用 于 保护 数据 免 受 未 经 授权 的 修改 ,通过 对 数据 附加 信 
息 一 一 运用 特定 计算 方法 针对 数据 单元 计算 得 到 ,使 得 能 够 发 现 对 数据 是 否 有 修改 ,以 防 
止 数据 被 算 改 或 因 各 种 原因 产生 的 错误 。 

(5) 鉴别 交换 机 制 : 使 用 可 鉴别 信息 (如 口令 ,特征 、 密 钥 等 ) 实 现 通信 双方 的 实体 身 
份 鉴别 (身份 认证 ) 。 

(6) 业务 流 填 充 机 制 : 通过 对 业务 流 的 填充 ,如 站 点 间 通 信 过 程 中 没有 数据 交换 时 
发 送 随 机 数据 ,对 结构 化 数据 经 过 随机 变换 后 再 传输 等 手段 ,加 大 对 通信 业务 流 的 分 析 难 
度 。 针 对 的 是 对 网 络 流量 进行 分 析 的 攻击 。 有 时 候 攻 击 者 通过 对 通信 双方 数据 流量 的 变 
化 进行 分 析 ,根据 流量 的 变化 来 推出 一 些 有 用 的 信息 或 线索 。 

(7) 路 由 控制 机 制 : 能 够 动态 地 、 预 定 选 择 数据 报 文 传输 通过 网 络 的 路 径 , 保 障 使 用 
物理 上 安全 的 子 网 、 链 路 与 中 继 节点 。 在 大 型 的 网 络 通信 系统 中 ,从 源 点 到 目的 地 往往 存 
在 多 条 路 径 , 其 中 有 些 路 径 是 安全 的 ,有 些 路 径 是 不 安全 的 ,路 由 控制 机 制 可 根据 信息 发 
送 者 的 要 求 ( 安 全 标识 ) ,按照 策略 选择 安全 路 径 , 以 确保 数据 通信 安全 。 

(8) 公证 机 制 : 通信 实体 共同 信任 的 第 三 方 公证 人 ,公证 人 掌握 必要 的 信息 ,以 一 种 
可 证 实 的 方式 提供 所 需 的 保证 。 在 信息 系统 的 通信 中 ,并 不 是 所 有 的 用 户 都 是 诚实 可 信 
的 ,同时 也 可 能 由 于 设备 故障 等 技术 原因 造成 信息 丢失 、 延 迟 等 ,用 户 之 间 很 可 能 产生 责 
任 纠纷 。 为 了 解决 纠纷 ,需要 有 一 个 各 方 都 信任 的 第 三 方 , 以 提供 公证 仲裁 ,借助 数字 签 
名 、 加 密 和 完整 性 保护 等 机 制 为 公证 提供 技术 支撑 。 

表 3.2 给 出 了 OSI 信息 安全 保障 体系 中 安全 服务 与 安全 机 制 之 间 的 对 应 关系 ,描述 
了 各 安全 机 制 所 能 实现 的 安全 服务 。 例 如 ,加 密 机 制 可 以 用 于 实现 鉴别 服务 .数据 保密 性 
服务 与 数据 完整 性 等 服务 ,而 鉴别 交换 安全 机 制 只 能 用 于 鉴别 服务 中 对 等 实体 的 鉴别 。 


表 3.2 OSI 安全 服务 与 安全 机 制 之 间 的 对 应 关系 


安全 机 制 
安全 服务 加 密 | 数字 | 访问 | 数据 | 鉴别 | 业务 | 路 由 | 公证 
签名 | 控制 | 完整 性 | 交换 | 填充 | 控制 | 
对 等 实体 鉴别 4 ¥ 
鉴别 服务 - 
数据 源 鉴别 Y 
访问 控制 | 访问 控制 服务 这 
连接 保密 性 Y Y 
无 连接 保密 性 Y Y 
数据 保密 性 
选择 字段 保密 性 Y 
流量 保密 性 Y Y | Y 
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续 表 
安全 机 制 
安全 服务 加 密 | 数字 | 访问 | 数据 | 鉴别 | 业务 | 路 由 | 人 证 
签名 | 控制 | 完整 性 | 交换 | 填充 | 控制 | “ 
有 恢复 功能 的 连接 完整 性 | Y Y 
无 恢复 功能 连接 完整 性 。 | Y Y 
数据 完整 性 | 选择 字段 连接 完整 性 Y Y 
无 连接 完整 性 Y | Y Y 
选择 字段 非 连接 完整 性 | Y | Y Y 
源 发 方 抗 抵赖 Y 
抗 抵 囊 性 
接收 方 抗 抵赖 Y Y Y 


表 3.3 则 给 出 了 OSI 信息 安全 体系 中 安全 服务 与 7 层 网 络 协议 之 间 的 配置 关系 ,以 
实现 网 络 数据 传输 的 安全 需求 。 在 OSI 7 层 协议 中 ,理论 上 除了 会 话 层 外 ,其 他 各 层 均 可 
配置 相应 的 安全 服务 。 但 是 最 合适 配置 安全 服务 的 是 物理 层 、 网 络 层 、 传 输 层 及 应 用 层 ， 
其 他 各 层 一 般 不 适宜 配置 安全 服务 中 1， 

表 3.3 安全 服务 与 OSI 各 协议 层 之 间 的 配置 关系 
安全 服务 OSI 协议 层 

五 大 类 物理 | 链 路 | 网 络 | 传输 | 会 话 | 表示 | 应 用 
对 等 实体 鉴别 二 川 寺 
数据 源 鉴 别 一 一 
访问 控制 服务 二 = 
连接 机 密 性 Y 
访问 控制 无 连接 机 密 性 = 
选择 字段 机 密 性 
流量 机 密 性 Y 
有 恢复 功能 的 连接 机 密 性 革 = 到 一 一 一 
无 恢复 功能 的 连接 机 密 性 
数据 完整 性 选择 字段 连接 完整 性 二 二 至 和 2 一 
无 连接 完整 性 
选择 字段 非 连接 完整 性 二 E Y 党 王 一 
源 发 方 抗 抵赖 性 
接收 方 抗 抵赖 性 


鉴别 


< < < < < 
只 | < < < < 
只 | < < < < 


抗 抵赖 性 


KR Re 
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3.2.2 组 织 体 系 


组 织 体系 是 金融 信息 系统 安全 的 组 织 保障 系统 ,由 机 构 、 岗 位 和 人 事 3 个 模块 
构成 0721 网 

机 构 的 设置 分 为 3 个 层次 : 决策 层 .管理 层 和 执行 层 。 决 策 层 是 金融 信息 系统 主体 
单位 决定 金融 信息 系统 安全 重大 事宜 的 领导 机 构 ;管理 层 是 决策 层 的 日 常 管理 机 关 , 根 据 
决策 机 构 的 决定 全 面 规划 并 协调 各 方面 力量 ,实施 金融 信息 系统 的 安全 方案 ,制定 、 修 改 
安全 策略 ,处 理 安全 事故 ,设置 与 安全 相关 的 岗位 ;执行 层 是 在 管理 层 的 协调 下 具体 负责 
某 个 或 几 个 特定 安全 事务 的 一 个 群体 ,这 个 群体 分 布 在 金融 信息 系统 的 各 个 操作 层 或 岗 
位 上 。 

岗位 是 金融 信息 系统 安全 管理 机 关 根据 系统 安全 需要 设 定 的 负责 某 个 或 几 个 安全 事 
务 的 职位 。 岗 位 在 系统 内 部 可 以 是 具有 垂直 领导 关系 的 若干 层次 的 一 个 序列 。 一 个 人 可 
以 负责 一 个 或 几 个 安全 岗位 ,但 是 一 个 人 不 得 同时 兼任 安全 岗位 所 对 应 的 系统 管理 或 具 
体 业务 岗位 。 岗 位 由 管理 机 构 设 定 ,由 人 事 机 构 管理 。 

人 事 机 构 是 根据 管理 机 构 设 定 的 岗位 ,对 在 岗 人 员 进 行 素质 教育 .业绩 考核 和 安全 监 
督 的 机 构 。 人 事 机 构 的 全 部 管理 活动 在 国家 有 关 安全 的 法 律 .法 规 ,政策 规定 范围 内 依法 
进行 。 

3.2.3 管理 体系 
管理 是 金融 信息 系统 的 灵魂 ,金融 信息 系统 安全 的 管理 体系 由 以 下 几 部 分 组 成 Q79 。 


1. 法 律 安全 管理 

法 律 安全 管理 是 根据 国家 的 相关 法 律 .法规 ,对 金融 信息 系统 主体 及 其 与 外 界 关 联 行 
为 的 规范 和 约束 。 法 律 管理 具有 对 金融 信息 系统 主体 行为 的 强制 性 约束 ,并 且 有 明确 的 
管理 层次 性 。 与 安全 有 关 的 法 律 法 规 是 金融 信息 系统 安全 的 最 高 行为 准则 。 


2. 制度 安全 管理 

制度 安全 管理 是 金融 信息 系统 内 部 依据 国家 、 团 体 对 系统 的 安全 需求 制定 的 一 系列 
内 部 规章 制度 ,主要 内 容 包 括 安全 管理 和 执行 机 构 的 行为 规范 、 岗 位 设 定 及 操作 规范 、 岗 
位 人 员 的 素质 要 求 及 行为 规范 、 内 部 关系 与 外 部 关系 的 行为 规范 等 。 制 度 管理 是 法 律 管 
理 的 形式 化 .具体 化 ,是 法 律 法规 与 管理 对 象 的 接口 。 

3. 组 织 安全 管理 

组 织 安全 管理 是 在 组 织 内 部 建立 跨 部 门 的 信息 安全 协调 机 构 ,以 便 在 组 织 内 管理 信 
息 安全 ,推动 信息 系统 安全 保障 体系 建设 ,识别 与 外 部 组 织 相关 的 安全 风险 ,定义 与 分 配 
信息 安全 职责 ,定期 对 信息 安全 工作 组 织 评估 ,保护 组 织 的 商业 机 密 , 维 护 企业 利 益 ,制定 
组 织 信息 系统 安全 策略 ,提高 企业 的 抗 风 险 能 力 。 

4. 人员 安 全 管理 

人 员 安 全 管理 通过 安全 教育 培训 提高 全 体 员 工 的 信息 安全 防范 意识 ,普及 信息 安全 


二 
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管理 知识 ,落实 各 项 安全 管理 制度 ,发 动 大 家 共同 保障 信息 系统 安全 。 培 训 的 内 容 包括 相 
关 法 律 法 规 的 培训 、 内 部 制度 培训 ,岗位 操作 培训 、 一 般 安全 意识 及 与 岗位 相关 的 重点 安 
全 意识 相 结合 的 培训 .业务 素质 与 技能 技巧 培训 等 。 培 训 的 方式 可 以 分 为 三 类 : 一 是 管 
理 层 安全 意识 教育 培训 ,帮助 管理 层 了 解 国家 在 信息 安全 方面 的 法 律 法 规 及 政策 ,提高 对 
安全 工作 的 认识 ,以 便 能 够 参与 帮助 指导 安全 建设 工作 ;二 是 技术 人 员 安 全 技能 培训 ,学 
习 安 全 管理 理论 知识 和 安全 技术 知识 ,帮助 掌握 安全 管理 理念 .掌握 安全 产品 操作 维护 和 
安全 事件 的 处 理 能 力 ,维护 信息 系统 的 安全 ;三 是 普通 员工 的 安全 意识 培训 ,对 广大 信息 
系统 用 户 进 行 安全 意识 教育 培训 ,提高 大 家 的 安全 意识 ,让 全 体 员 工 都 认识 到 信息 安全 工 
作 的 重要 性 ,遵守 信息 安全 的 规章 制度 ,共同 维护 网 络 与 信息 系统 安全 。 

5. 系统 运 维 管理 

加 强 信息 系统 的 日 常 操作 维护 管理 :逐步 建立 和 完善 文档 化 的 操作 流程 ,规范 变更 管 
理 流程 ,实施 职责 分 离 ,分 离开 发 .测试 .生产 环节 ;对 第 三 方 服务 交付 提出 要 求 ,确保 第 三 
方 提供 的 服务 符合 协议 要 求 ;制定 数据 备份 策略 ,确保 信息 的 完整 性 和 可 用 性 ;控制 管理 
移动 介质 的 使 用 和 处 置 方式 ;确保 与 外 部 组 织 交换 信息 的 安全 ;监控 系统 运行 状况 ,对 系 
统 的 异常 运行 情况 及 时 预警 ;记录 和 管理 系统 日 志 、 操 作 日 志 , 确 保 系统 运行 的 可 审核 性 。 

6. 安全 审计 管理 

建立 信息 安全 事故 报告 流程 ,确保 使 用 持续 有 效 的 方法 管理 信息 安全 事故 ;确保 信息 
系统 符合 法 律 法 规 的 要 求 , 定 期 进行 信息 安全 检查 ,及 时 发 现存 在 的 安全 问题 并 持续 有 效 
地 改进 。 


3.3 信息 安全 防御 模型 


信息 安全 模型 是 表达 特定 安全 策略 或 安全 策略 集合 的 模型 ,也 称 为 安全 策略 模型 。 
安全 模型 的 目的 是 为 了 精确 地 描述 信息 系统 的 安全 策略 ,保障 信息 安全 必须 能 够 适应 安 
全 需求 .安全 威胁 以 及 安全 环境 的 变化 。 没 有 一 种 技术 可 以 完全 消除 信息 系统 及 网 络 的 
安全 隐患 ,系统 的 安全 实际 上 是 理想 中 的 安全 策略 和 实际 执行 之 间 的 一 个 平衡 。 实 现 有 
效 的 信息 安全 保障 ,应 该 构建 动态 适应 的 ,合理 可 行 的 主动 信息 安全 防御 模型 。 

主动 的 信息 安全 防御 模型 可 以 抽象 为 6 个 环节 057 : 风险 评估 (Evalutaion) 、 制 定安 
全 策略 (Policy) .实施 保护 (Protection) 实时 监测 (Detection)、 及 时 响应 (Reaction) 和 快 
速 恢复 (Restoration) ,如 图 3.6 所 示 。 

该 模型 体现 了 通过 对 系统 的 安全 风险 进行 评估 ,确定 系统 对 系统 安全 的 需求 ,并 制定 
指导 和 控制 整个 系统 安全 保护 的 安全 策略 。 信 息 安全 体系 在 安全 策略 的 指导 之 下 ,通过 
相应 的 保护 、 检 测 和 响应 等 环节 ,将 系统 调整 到 相对 最 安全 和 风险 最 低 的 状态 。 模 型 体现 
了 保护 ,检测 响应 与 恢复 等 环节 的 循环 过 程 ,形成 对 系统 动态 的 、 可 适应 的 安全 防护 , 达 
到 使 信息 系统 保持 安全 状态 的 目的 。 


1. 安全 风险 评估 
对 金融 信息 系统 进行 全 面 的 安全 风险 评估 ,需要 对 金融 信息 系统 的 应 用 需求 ,网 络 基 


@ 


金融 信息 安全 


评估 


保护 成 功 


保护 失败 响应 失败 


检测 成 功 
图 3.6 主动 信息 安全 防御 模型 


响应 成 功 


1 


响应 


础 设施 .内 外 环境 、 安 全 威胁 .人 员 、 政 策 法 规 、 安 全 技术 等 各 方面 作 全 面 的 了 解 , 并 善于 应 
用 各 种 评估 方法 .手段 和 工具 ,对 所 论 金 融 信 息 系统 风险 进行 人 工 和 自动 分 析 , 给 出 全 面 
的 风险 评估 。 例 如 ,可 以 使 用 自动 扫描 工具 扫描 内 部 网 络 拓扑 、 主 机 、 服 务 器 、 防 火 墙 .路 
由 咒 配 置 ,扫描 操作 系统 、 数 据 库 、 应 用 系统 配置 ,利用 缺陷 扫描 工具 检测 系统 存在 的 漏洞 
或 安全 薄弱 环节 等 。 以 便 据 此 提出 修复 .补救 防护 建议 和 措施 ,为 安全 策略 的 制定 提供 
依据 。 

安全 风险 评估 要 分 析 威 胁 的 来 源 与 方式 ,分 析 系统 的 脆弱 性 ,识别 与 评估 信息 资产 与 
风险 ,考虑 使 用 什么 强度 的 保护 措施 可 以 消除 、 避 免 或 转嫁 风险 ,剩余 的 风险 信息 系统 的 
主体 能 否 承受 。 需 要 确定 用 户 能 够 承受 的 适度 风险 ,从 而 在 此 基础 上 考虑 系统 的 设计 、 建 
设 与 运行 ,实现 投资 效益 最 大 化 , 即 安全 保障 投资 与 被 保护 资产 成 正比 ,而 非 盲 目 追 求 所 
谓 的 绝对 安全 (绝对 安全 不 存在 ) 。 

2. 制定 安全 策略 

安全 策略 是 信息 系统 安全 模型 与 安全 保护 的 核心 ,防护 、 检 测 、 响 应 与 恢复 各 个 环节 
都 须 依据 安全 策略 来 实施 ,安全 策略 为 金融 信息 系统 的 安全 管理 与 安全 保护 提供 方向 与 
支持 手段 。 安 全 策略 的 依据 为 对 系统 进行 检测 所 做 出 的 系统 安全 需求 。 安 全 策略 体系 的 
建立 包括 安全 策略 的 制订 .评估 执行 等 ,制订 科学 合理 且 切 实 可 行 的 安全 策略 完全 取决 
于 对 金融 信息 系统 评估 与 了 解 的 程度 。 

3. 实施 安全 保护 

安全 保护 就 是 采用 一 切 可 能 的 方法 .手段 和 技术 防护 信息 系统 与 信息 遭受 安全 威胁 ， 
减少 或 降低 遭受 入 侵 和 攻击 的 可 能 , 即 通过 安全 保护 使 信息 系统 能 实现 保密 性 、 完 整 性 、 
可 用 性 、 可 控 性 和 抗 抵赖 性 等 安全 属性 。 对 信息 系统 与 信息 实施 保护 的 典型 措施 如 下 。 

(1) 提高 信息 系统 的 边界 抵御 能 力 。 边 界 是 不 同安 全 区 域 的 结合 处 ,提高 边界 抵御 
能 力 是 安全 保护 的 一 个 重要 内 容 。 在 网 络 环境 下 ,界定 信息 系统 的 边界 通常 相当 困难 。 
一 方面 , 随 着 业务 的 发 展 ,信息 系统 是 会 不 断 扩张 或 变化 的 ; 男 一 方面 ,开放 型 的 金融 信息 
系统 的 网 络 基 础 设施 边界 无 处 不 在 。 网 络 系统 的 边界 保护 通常 将 安全 边界 设 在 需要 保护 
的 信息 或 信息 设施 的 周边 。 典 型 的 边界 保护 有 针对 系统 边界 、 网 络 边 界 和 物理 环境 边界 
的 保护 等 。 例 如 ,对 存储 和 处 理 信息 的 计算 机 处 理 系 统 的 外 围 ,重点 阻止 诸如 假冒 越权 


第 3 章 信息 安全 体系 75】 


访问 .线路 窃听 等 试图 “越界 的 行为 ,通常 使 用 包括 数据 加 密 、 数 据 完整 性 保护 .数字 签 
名 、 主 体 认 证 .访问 控制 和 公证 仲裁 等 技术 ;针对 网 络 边界 保护 ,采用 包括 在 内 部 和 外 部 网 
络 接口 处 设置 防火 墙 , 人 侵 检测 等 设备 的 方法 ;而 对 于 物理 环境 边界 保护 ,如 机 房 安全 , 则 
采用 包括 防盗 防火、 防水 等 安全 保护 技术 。 

(2) 信息 处 理 环节 保护 。 对 信息 处 理 环节 的 保护 ,包括 计算 机 软 硬 件 的 保护 技术 ,如 
使 用 计算 机 口令 验证 ,数据 库存 取 控 制 技术 .审计 跟踪 技术 、 密 码 技术 、 防 病毒 技术 等 。 

(3) 信息 传输 保护 。 在 网 络 发 达 的 今天 ,数据 主要 通过 开放 的 网 络 环境 传输 ,对 信息 
传输 的 保护 如 下 : 一 方面 是 对 通信 传输 采取 措施 ,如 专 网 通信 技术 、 跳 频 通 信 技 术 ( 扩 展 
频谱 通信 技术 ) ,光纤 通 信 技 术 .辐射 屏蔽 和 干扰 技术 等 ,以 增加 窃听 难度 ; 男 一 方面 是 对 
传递 的 信息 使 用 密码 技术 进行 保护 ,如 使 用 加 密 技术 ,使 窃听 者 即使 截获 信息 也 无 法 获悉 
真实 内 容 ,使 用 完整 性 保护 技术 ,防止 信息 被 算 改 、 伪 造 等 。 

4. 监测 

保护 可 以 防范 和 减少 可 能 遭遇 的 威胁 ,但 不 能 完全 消除 威胁 。 监 测 是 在 对 系统 实施 
保护 之 后 ,根据 安全 策略 对 信息 系统 实施 监控 和 检测 。 监 控 是 对 系统 运行 状态 进行 监视 
和 控制 ,发 现 异 常 ,并 作出 可 能 的 动态 调整 。 检 测 是 对 已 部 署 的 系统 及 其 安全 防护 进行 检 
查 测量 ,是 动态 响应 和 加 强 防护 的 依据 ,是 强制 落实 安全 策略 的 手段 。 通 过 不 断 地 检测 和 
监控 网 络 和 系统 ,发 现 新 的 威胁 和 弱点 ,通过 循环 反馈 及 时 做 出 有 效 的 响应 。 网 络 的 安全 
风险 是 实时 存在 的 ,监测 的 对 象 主要 为 系统 自身 的 脆弱 性 及 外 部 威胁 ,可 以 利用 检测 工具 
了 解 和 评估 系统 的 安全 状态 。 

检测 包括 检查 系统 的 脆弱 性 ;在 计算 机 系统 运行 过 程 中 ,检查 ,测试 信息 是 否 发 生 汇 
露 . 系 统 是 否 遭 到 入 侵 , 并 找 出 泄露 的 原因 和 攻击 的 来 源 。 如 入 侵 检测 ,信息 传输 检查 、 电 
子 邮件 监视 .电磁 泄漏 辐射 检测 .屏蔽 效果 测试 、 磁 介质 消 磁 效 果 验 证 等 。 

典型 的 检测 技术 (如 入 侵 检测 ) 是 发 现 渗透 企图 和 入 侵 行为 。 攻 击 者 利用 系统 的 各 种 
漏洞 ,一旦 突破 边界 防御 系统 ,就 可 以 对 内 部 系统 造成 威胁 ,实施 进一步 攻击 。 入 侵 检测 
系统 (IDS) 是 一 个 软 硬 件 结合 的 系统 , 它 的 功能 是 检测 出 正在 发 生 或 已 经 发 生 的 人 侵 事 
件 , 这 些 入 侵 已 经 成 功 地 穿 过 防护 防线 。 入 侵 检测 的 目的 就 是 尽早 发 现 入 侵 行 为 ,并 予以 
防范 。 入 侵 检 测 基 于 以 下 事实 : 通常 入 侵 者 的 攻击 行为 与 合法 用 户 的 正常 行为 明显 不 
同 , 从 而 实现 对 和 人 侵 行 为 的 检测 和 告警 ,以 及 对 入 侵 的 跟踪 定位 。IDS 一 般 分 为 主机 的 
HIDS(Host-based intrusion detection system 一 一 基于 主机 上 的 系统 日 志 、 审 计数 据 等 信 
息 检 测 对 主机 系统 的 入 侵 ) 和 基于 网 络 的 NIDS (Network-based intrusion detection 
通过 分 析 网 络 流量 发 现 人 侵 内 部 网 络 行为 ) 。 

5. 响应 

响应 就 是 在 已 经 发 现 一 个 攻击 (入 侵 ) 事 件 发 生 之 后 所 要 进行 的 处 理 。 检 测 到 入 侵 之 
后 ,信息 安全 保障 体系 必须 及 时 做 出 正确 的 响应 ,并 且 把 系统 调整 到 安全 状态 。 对 于 危及 
安全 的 事件 ,行为 .过 程 ,及 时 做 出 处 理 , 杜 绝 危 害 进 一 步 扩 大 ,力求 系统 保持 提供 正常 的 
服务 。 例 如 ,关闭 或 重启 受到 攻击 的 服务 器 、 阻 止 可 疑 连 接 等 。 
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6. 恢复 
再 完善 的 保护 也 难免 百 密 一 玻 , 一 旦 信息 系统 遭 到 破坏 应 该 能 够 在 最 短 的 时 间 内 排 
除 故障 ,将 信息 系统 恢复 到 正常 的 (原来 的 ) 工 作 状 态 。 恢 复 可 以 分 为 系统 恢复 和 信息 恢 


复 ,系统 恢复 是 指 修补 安全 事件 所 利用 的 系统 缺陷 ,如 采取 系统 升级 .软件 升级 和 打 补丁 
等 方法 ,去 除 系统 漏洞 或 后 门 ,不 让 攻击 者 再 次 利用 这 样 的 缺陷 人 侵 。 信 息 恢复 是 指 恢复 
丢失 的 数据 。 数 据 丢 失 的 原因 可 能 是 由 于 攻击 者 入侵 ,也 可 能 是 由 于 系统 故障 .自然 灾害 
等 ,信息 恢复 就 是 从 备份 或 归档 的 数据 中 恢复 原来 的 数据 。 信 息 恢 复 取 决 于 数据 备份 的 
效果 ,数据 备份 做 得 是 否 充分 .及 时 ,对 信息 恢复 有 很 大 的 影响 。 因 此 ,保证 系统 能 够 有 效 
恢复 的 手段 就 是 采用 有 效 的 系统 备份 。 例 如 ,当主 系统 出 现 故 障 后 ,切换 启用 备份 系统 。 
网 络 路 由 器 出 现 故 障 , 可 以 快速 切换 到 备份 路 由 器 上 ;系统 数据 库 服务 器 骨 溃 ,能 够 快速 
切换 到 备份 服务 器 上 。 当 然 ,为 了 将 系统 切换 所 带 来 的 损失 减少 到 最 小 ,备份 系统 与 主 系 
统 应 该 能 够 做 到 实时 备份 和 实时 切换 。 

综 上 所 述 ,信息 安全 保障 应 该 具有 动态 性 .过 程 性 全面 性 .层次 性 和 平衡 性 等 特点 ， 
模型 可 以 描述 为 如 下 公式 。 

安全 二 风险 分 析 十 安全 策略 十 保护 实施 十 运行 监测 十 实时 响应 十 灾 备 恢复 

主动 防御 并 不 能 消除 威胁 ,也 不 能 避免 威胁 可 能 造成 的 破坏 和 损失 。 因 此 ,主动 安全 
防御 模型 中 要 解决 紧急 响应 和 异常 处 理 问题 。 通 过 建立 反应 机 制 ,提高 实时 性 ,形成 快速 
响应 的 能 力 。 同 时 更 需要 制订 应 急 预 案 ,做 好 应 急 方 案 的 一 切 准备 工作 。 若 能 够 做 到 预 
警 .预报 .预测 , 则 可 以 使 信息 安全 保障 体系 更 加 完善 ,更 好 地 实现 动态 适应 性 。 


3.4 信息 安全 风险 分 析 


信息 安全 风险 分 析 评估 是 金融 信息 系统 安全 建设 的 出 发 点 ,是 规划 、 建 设 . 实 施 与 完 
善 金融 信息 安全 建设 与 管理 的 基础 与 主要 目标 。 网 络 信息 安全 防护 采用 的 木 桶 原则 ,是 
指 对 信息 进行 均衡 .全面 的 保护 “ 木 桶 的 最 大 装 水 量 取 决 于 木 桶 最 短 的 一 块 木板 ”。 金 融 
信息 系统 是 一 个 复杂 的 计算 机 系统 , 它 本 身 在 物理 上 、 操 作 上 ,应 用 上 及 管理 上 的 种 种 漏 
洞 构成 了 系统 的 脆弱 性 ,尤其 是 开放 型 .业务 多 、 有 大 量 用 户 的 金融 信息 系统 自身 的 复杂 
性 、 资 源 共享 性 以 及 其 为 计算 机 犯罪 主要 目标 的 特性 ,使 得 单纯 的 技术 保护 防不胜防 。 
此 ,充分 .全 面 , 完 整地 对 金融 信息 系统 的 安全 漏洞 .脆弱 性 和 安全 威胁 进行 全 面 细致 的 分 
析 、 评 估 和 检测 (包括 模拟 攻击 ) ,是 实现 金融 信息 系统 安全 保护 的 必要 前 提 条 件 。 

信息 安全 风险 分 析 评 估 , 是 依据 国家 有 关 信 息 安全 技术 与 安全 管理 的 标准 ,运用 科学 
的 方法 和 手段 ,对 信息 系统 及 其 处 理 、 传 输 和 存储 信息 的 机 密 性 、 完 整 性 和 可 用 性 等 安全 
属性 进行 分 析 评 价 的 过 程 。 信 息 安 全 风险 分 析 评估 的 目标 是 分 析 评 估 信 息 资 产 面临 的 威 
胁 以 及 威胁 利用 系统 脆弱 性 导致 安全 事件 的 可 能 性 。 结 合 安全 事件 所 涉及 资产 的 价值 来 
判断 安全 事件 一 旦 发 生 对 金融 企业 造成 的 可 能 影响 ,并 提出 有 针对 性 的 安全 防护 措施 ,为 
防范 和 化 解 金融 信息 安全 风险 ,将 风险 控制 在 可 接受 的 水 平 ,最 大 限度 地 保障 金融 信息 系 
统 的 安全 正常 运行 提供 科学 依据 。 通 过 信息 安全 风险 分 析 评 估 确 切 地 掌握 金融 信息 系统 
的 安全 程度 ,分析 安全 威胁 来 自 何方 ,安全 风险 有 多 大 ,加 强 金融 信息 安全 保障 工作 应 采 
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取 哪些 措施 ,确定 为 此 所 要 投入 的 人 、 财 、 物 等 资源 ,确认 已 采取 的 安全 保护 措施 是 否 有 
效 , 才 能 提出 按照 相应 信息 安全 等 级 进行 安全 建设 和 管理 的 依据 。 

信息 安全 风险 分 析 评估 包括 安全 风险 分 析 与 安全 风险 评价 两 个 过 程 , 安 全 风险 分 析 
是 指 全 面 识别 金融 信息 系统 的 脆弱 性 .安全 风险 的 类 型 与 来 源 ;安全 风险 评价 是 指 依据 安 
全 风险 标准 估算 风险 水 平 ,确定 风险 的 严重 程度 。 一 般 认为 ,与 信息 安全 风险 有 关 的 因素 
主要 包括 系统 的 信息 资产 ,信息 系统 的 脆弱 性 、 安 全 威胁 与 安全 控制 。 

(1) 信息 资产 (Assets) : 指 对 金融 企业 具有 价值 的 信息 资源 ,是 信息 安全 策略 的 保护 
对 象 。 信 息 资 产 分 为 硬件 .软件 .数据 、 文 档 、 服 务 能 力 、 企 业 形象 等 种 类 。 信 息 资产 以 多 
种 形式 存在 ,可 以 是 有 形 的 或 无 形 的 。 

(2) 安全 威胁 (Threat) : 主要 指 可 能 导致 信息 资产 或 金融 企业 受到 损害 的 安全 事件 
的 潜在 因素 。 安 全 事件 可 能 是 鞭 意 的 对 信息 资产 的 直接 或 间接 的 攻击 ,也 可 能 是 偶发 事 
件 ,包括 人 为 的 威胁 与 自然 的 威胁 。 对 安全 威胁 需要 关注 安全 威胁 的 主体 (威胁 源 ) .安全 
威胁 的 能 力 安全 威胁 的 资源 、 威 安全 胁 动 机 、 安 全 威胁 途径 、 安 全 威胁 的 可 能 性 及 安全 威 
胁 发 生 的 后 果 。 

(3) 系统 脆弱 性 (Vulnerability): 通常 指 信 息 资 产 本 身 存在 的 可 能 被 潜在 威胁 所 利 
用 的 缺陷 或 薄弱 环节 ,如 金融 信息 系统 操作 系统 的 漏洞 等 。 安 全 威胁 是 外 因 , 系 统 脆弱 性 
是 内 因 , 脆 弱 性 是 信息 资产 本 身 所 具有 的 (如 系统 没有 及 时 打 补 丁 、 有 后 门 等 ), 安 全 威胁 
通过 利用 系统 的 脆弱 性 才能 引发 安全 事件 。 

(4) 安全 控制 (Security Control) : 指 用 于 消除 或 降低 安全 风险 所 采取 的 某 种 安全 行 
为 ,包括 措施 、 机 制 及 程序 等 ,例如 防火 墙 \ 访 问 控制 等 。 

图 3.7 给 出 了 信息 安全 存在 的 风险 因素 之 间 的 相互 作用 与 相互 影响 。 金 融 企 业 通 过 
信息 系统 的 运行 完成 自身 众多 的 业务 ,信息 系统 由 众多 的 信息 资产 组 成 ;金融 企业 的 业务 
对 信息 资产 的 依赖 程度 越 高 ,信息 资产 的 价值 越 大 ;资产 的 价值 越 大 ,信息 系统 所 拥有 的 
资产 越 多 ,系统 面临 的 安全 风险 就 越 大 ;安全 风险 是 由 威胁 引发 的 ,资产 面临 的 威胁 越 多 ， 
则 安全 风险 越 大 ,并 可 能 演变 成 安全 事件 ;威胁 是 利用 系统 的 脆弱 性 来 危害 信息 资产 的 ， 
系统 的 脆弱 性 越 多 ,威胁 利用 脆弱 性 的 机 会 就 越 多 ,可 能 性 就 越 高 ;安全 风险 的 存在 加 之 
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图 3.7 信息 系统 安全 风险 因素 及 它们 之 间 的 关系 
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对 风险 的 认识 引出 安全 需求 (如 果 不 认识 风险 ,安全 需求 就 无 从 谈 起 ) ;安全 需求 可 通过 实 
施 安 全 控制 来 得 到 满足 ,安全 控制 措施 可 以 抵御 或 防护 安全 威胁 ,降低 安全 事件 发 生 的 可 
能 性 ;在 综合 考虑 安全 成 本 与 效益 后 ,安全 风险 不 可 能 也 不 必要 降 为 零 ;实施 了 安全 措施 
还 会 有 残余 风险 ,残余 风险 只 要 在 可 接受 范围 内 就 可 以 ,如 果 残 余 风 险 超 过 金融 企业 可 接 
受 的 水 平 , 则 需要 进一步 改善 或 完善 安全 控制 措施 。 金 融 信 息 系统 运行 过 程 中 ,安全 风险 
会 随 各 种 因素 的 变化 呈 动 态 调整 演变 的 趋势 ,威胁 .脆弱 性 .安全 事件 及 信息 资产 等 风险 
因素 的 增加 均 会 扩大 安全 风险 ,需要 不 断 地 调整 和 改进 安全 控制 措施 ,才能 有 效 地 降低 安 
全 风险 。 

安全 风险 评估 可 以 采用 定量 分 析 和 定性 分 析 的 方法 。 定 量 分 析 依据 相关 的 统计 数 
据 ,建立 数学 模型 ,并 据 此 计算 出 分 析 对 象 的 相关 指标 或 数值 的 方法 。 定 性 分 析 则 主 
要 和 赁 分 析 者 的 直觉、 经 验 ,以 及 分 析 对 象 过 去 和 现在 的 延续 状况 及 最 新 的 信息 资料 ,对 
分 析 对 象 的 性 质 、 特 点 发 展 变化 规律 做 出 判断 。 风 险 分 析 的 主要 内 容 与 过 程 如 图 3. 8 
所 示 08]24 。 
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图 3.8 风险 分 析 原 理 图 


(1) 资产 识别 : 对 信息 资产 进行 识别 ,估计 与 确定 信息 资产 的 价值 。 

(2) 识别 威胁 : 分 析 信息 资产 可 能 遭受 威胁 的 属性 ,来 源 、 严 重 程度 ,并 估计 遭受 威 
胁 的 概率 。 

(3) 脆弱 性 分 析 : 对 信息 资产 与 系统 脆弱 性 的 严重 程度 进行 分 析 并 赋值 。 

(4) 安全 事件 可 能 性 分 析 : 根据 可 能 遭受 到 的 威胁 及 威胁 利用 脆弱 性 的 难 易 程 度 判 
断 安 全 事件 发 生 的 可 能 性 。 

(5) 损失 分 析 : 根据 信息 资产 与 系统 脆弱 性 的 严重 程度 及 安全 事件 对 信息 资产 价值 
所 产生 的 影响 估算 安全 事件 的 损失 。 

(6) 风险 估计 : 根据 安全 事件 发 生 的 可 能 性 及 安全 事件 发 生 后 可 能 造成 的 损失 估算 
安全 事件 的 风险 。 常 用 的 估计 安全 事件 风险 的 公式 如 下 。 

人 (3 

其 中 ,A, 表示 第 i 个 信息 资产 的 价值 ,V; 表示 信息 资产 i 的 脆弱 性 ,T; 表示 针对 信息 资产 
i 脆弱 性 Vi; 的 威胁 ;P(T;,V;) 表 示威 胁 T; 对 信息 资产 i 造成 安全 事件 的 概率 , 它 同 威胁 
的 特性 (强度 )T; 与 信息 资产 的 脆弱 性 程度 V; 有 关 ;F(A;,T;) 表 示威 胁 T; 一 旦 发 生 , 会 
对 信息 资产 i 所 造成 的 损失 , 它 同 信息 资产 i 的 价值 A; 与 威胁 的 强度 T; 有 关 ,R;(A;， 
T;,Vi) 表 示威 胁 T; 利用 信息 资产 i 的 脆弱 性 使 信息 资产 所 具有 的 风险 。 
由 于 一 个 系统 存在 很 多 的 信息 资产 ,不 同 的 信息 资产 有 不 同 的 脆弱 性 (漏洞 ) ,面临 不 
同 的 威胁 (注意 ,有 可 能 同一 种 信息 资产 会 有 并 非 一 种 的 脆弱 性 ,面临 的 威胁 也 不 是 单一 
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的 ) ,一 个 系统 的 总 风险 可 以 用 下 式 描述 
Re = RAsVi,T) 一 27POT VD XFCAT) (到 区 


图 3.9 给 出 了 系统 安全 风险 评估 的 流程 。 

(1) 安全 风险 评估 准备 。 

风险 评估 准备 要 完成 以 下 工作 。 

@ 确定 安全 风险 评估 的 目标 。 

@ 确定 安全 风险 评估 的 范围 。 

@ 组 建 评估 的 管理 和 实施 团队 。 

@ 进行 信息 系统 调研 。 信 息 系 统 调研 是 确定 评估 对 象 的 过 程 ,可 采用 信息 系统 介 
绍 \ 问 卷 调 查 、 现 场面 谈 、 文 档 审查 及 使 用 工具 自动 扫描 等 方法 ,对 信息 系统 的 相关 信息 有 
全 面 的 掌握 与 了 解 。 

@ 确定 安全 评估 依据 ,标准 和 方法 。 根 据 对 信息 系统 具体 的 安全 要 求 ,对 信息 系统 
保护 进行 合理 的 定 级 ,并 由 此 确定 对 信息 系统 进行 风险 评估 的 角度 。 信 息 系统 完成 的 使 
命 不 同 ,安全 要 求 也 不 同 ,保护 的 等 级 也 不 同 , 风 险 评估 的 角度 也 会 有 所 不 同 。 

@ 获得 企业 高 层 管理 对 安全 风险 评估 的 支持 。 


风险 评估 准备 
' 
资产 识别 威胁 识别 脆弱 性 识别 


了 
已 有 安全 措施 确认 sn , 


评估 过 程 文档 


评估 过 程 文档 


文件 记录 


! 风险 评估 


是 


[ RB ] 


图 3.9 风险 评估 实施 流程 图 


(2) 资产 识别 。 
资产 识别 在 于 确定 安全 风险 评估 的 对 象 ,机 密 性 、 完 整 性 和 可 用 性 是 评价 信息 资产 的 
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3 个 主要 安全 属性 。 在 安全 风险 评估 中 ,信息 资产 的 价值 不 是 以 信息 资产 的 经 济 价值 来 
衡量 ,而 是 由 信息 资产 在 这 3 个 安全 属性 上 的 达成 程度 或 者 其 安全 属性 未 达成 时 所 造成 
的 影响 程度 来 决定 的 ,与 信息 资产 行使 的 使 命 有 关 。 根 据 信息 资产 的 表现 形式 ,可 将 信息 
资产 分 为 数据 软件 .硬件 ,文档 .服务 能 力 、 企 业 形象 等 类 型 ,每 一 类 资产 又 可 细 分 为 多 种 
具体 的 产品 ,如 硬件 包括 网 络 设备 .终端 设备 服务器、 传输 线路 等 。 确 定 信息 资产 后 ,使 
用 资产 识别 过 程 中 得 到 的 信息 对 每 一 种 信息 资产 进行 赋值 。 根 据 金 融 企 业 的 安全 需要 ， 
赋值 的 数字 可 以 不 同 , 如 一 些 企业 使 用 1 一 100 的 赋值 方法 ,数字 越 大 代表 资产 越 重 要 , 数 
字 越 小 ,危险 的 程度 越 低 。 也 有 的 企业 根据 信息 资产 安全 属性 ,从 低 到 高 赋 1 一 5 的 值 等 。 
表 3.4 给 出 了 信息 资产 通常 的 划分 方法 9 。 


表 3.4 信息 资产 的 识别 与 分 类 


分 类 示 例 

存储 在 各 种 信息 媒介 上 的 各 种 数据 资料 ,包括 源 代码 、 数 据 库 数据 、 系 统 文档 及 运行 管理 
规程 计划 、 报 告 .用 户 手册 等 。 

系统 软件 : 操作 系统 、 语 言 包 、 工 具 软 件 、 各 种 库 。 

软件 “| 应 用 软件 : 外 部 购买 的 应 用 软件 、 外 包 商 开发 的 应 用 软件 等 。 

资源 程序 : 各 种 共享 源 代码 ,可 执行 程序 、 自 行 或 合作 开发 的 各 种 程序 等 。 


网 络 服务 : 各 种 网 络 设 备 、 设 施 提 供 的 网 络 连 接 服务 。 

信息 服务 : 对 外 依赖 该 系统 开展 服务 而 取得 业务 收入 的 服务 。 

办 公 服 务 : 为 提高 效率 而 开发 的 管理 信息 系统 , 它 包 括 各 种 内 部 配置 管理 ,文件 流转 管理 
服务 等 。 

网 络 设备 : 路 由 器 网关、 交换 机 等 。 

计算 机 设备 : 大 型 机 、 服 务 器 .工作 站 、 台 式 计算 机 、 移 动 计算 机 等 。 

存储 设备 : 磁带 机 、 磁 盘 阵 列 等 。 

移动 存储 设备 : 磁带 、 光 盘 、 软 盘 、U 盘 、 移 动 硬盘 等 。 

传输 线路 : 光纤 、 双 绞 线 等 。 

保障 设备 : 动力 保障 设备 (UPS、 变 电 设备 等 ) 空调、 保险 柜 \ 文 件 柜 , 门 禁 消防 设施 等 。 

安全 保障 设备 : 防火 墙 \, 和 人 侵 检测 系统 .身份 验证 等 。 

其 他 电子 设备 : 打印 机 、 复 印 机 、 扫 描 仪 ,传真 机 等 。 


文档 “| 纸 质 的 各 种 文件 ,传真 ,电报 、 财 务 报告 .发展 计划 等 。 


掌握 重要 信息 和 核心 业务 的 人 员 ,如 主机 维护 主管 .网 络 维护 主管 及 应 用 项 目 经 理 及 网 络 
研发 人 员 、 组 织 的 雇员 与 合同 方 的 雇员 等 。 


其 他 | 企业 形象 客户 关系 等 。 


数据 


服务 


硬件 


人 员 


(3) 威胁 识别 。 

第 2 章 已 讲 过 ,金融 企业 及 其 信息 与 信息 系统 面临 多 种 多 样 的 威胁 ( 见 2. 2 节 )。 企 
业 在 识别 可 能 面临 的 现实 威胁 的 同时 ,需要 将 不 重要 的 威胁 暂时 放 在 一 边 ,因为 如 果 假 定 
每 种 威胁 都 能 够 并 且 即 将 攻击 系统 的 某 项 信息 资产 ,问题 会 变 得 十 分 复杂 。 表 3. 5 给 出 
了 常见 信息 安全 的 主要 威胁 2 。 

威胁 识别 通过 查看 以 往 的 安全 事件 记录 ,根据 入 侵 检测 情况 和 专家 的 经 验 , 对 信息 系 
统 可 能 面临 的 威胁 进行 识别 ,分 析 可 能 的 威胁 源 ( 见 表 2. 1) ,威胁 的 动机 和 目的 ,以 及 威 
胁 源 具备 的 威胁 能 力 ,给 出 系统 可 能 遭受 的 威胁 列表 。 
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表 3.5 信息 安全 的 主要 威胁 


1) 


威 ” 胁 实 例 
1. 人 为 过 失 或 失败 行为 意外 事故 、 员 工 过 失 
2. 侵害 知识 产权 盗版 .版 权 侵 害 
3. 间谍 或 人 侵 蓄 意 行 为 未 授权 访问 和 收集 数据 
4. 蓄意 信息 敲诈 行为 以 泄露 信息 为 要 挟 进 行 勒索 
5. 蓄意 破坏 行为 破坏 系统 或 信息 
6. 蓄意 窃取 行为 非法 使 用 设备 或 信息 
7. 蓄意 软件 攻击 病毒 .蠕虫 . 宏 拒绝 服务 
8. 自然 灾害 水 灾 、 火 灾 、 地 震 、 雷 电 
9. 服务 提供 商 的 服务 质量 差 电源 及 WAN 服务 、 后 门 
10. 技术 硬件 故障 或 错误 设备 故障 
11. 技术 软件 故障 或 错误 漏洞 、 代 码 问 题 .未 知 漏洞 
12. 技术 淘汰 陈旧 或 过 时 的 技术 


判断 威胁 出 现 的 频率 是 威胁 识别 的 重要 工作 ,评估 者 应 根据 经 验 和 有 关 的 统计 数据 
来 进行 判断 。 需 要 综合 考虑 下 述 3 个 方面 的 因素 ,来 确定 威胁 出 现 的 频率 。 

@ 以 往 安全 事件 报告 中 出 现 过 的 威胁 及 其 频率 的 统计 。 

G@ 实际 环境 中 ,通过 检测 工具 以 及 各 种 日 志 发 现 的 威胁 及 其 频率 的 统计 。 

@ 近 一 两 年 来 国际 组 织 发 布 的 对 于 整个 社会 或 金融 行业 的 威胁 及 其 频率 统计 ,以 及 
发 布 的 威胁 预警 。 

威胁 频率 等 级 通常 划分 为 5 级 ,分 别 代表 威胁 出 现 频 率 的 高 低 。 等 级 数值 越 大 ,威胁 
出 现 的 频率 越 高 。 表 3.6 给 出 了 威胁 出 现 频率 的 一 种 赋值 方法 52 。 


表 3.6 威胁 出 现 频率 赋值 表 
等 级 | 标识 是 ” 文 


威胁 出 现 的 频率 很 高 .在 大 多 数 情况 下 几乎 不 可 避免 或 者 已 被 证 实 经 常 发 生 过 。 


4 高 威胁 出 现 的 频率 较 高 ,在 大 多 数 情况 下 很 可 能 会 发 生 或 者 已 被 证 实 多 次 发 生 过 。 


3 中 威胁 出 现 的 频率 中 等 ,在 某 种 情况 下 可 能 会 发 生 或 者 被 证 实 曾经 发 生 过 。 
2 低 威胁 出 现 的 频率 较 低 ,一般 不 太 可 能 发 生 ,也 没有 被 证 实 发 生 过 。 
很 低 | 威胁 几乎 不 可 能 发 生 . 仅 可 能 在 非常 军 见 和 例外 的 情况 下 发 生 。 


表 3.7 则 给 出 了 由 Michael Whitman 教授 对 1000 名 高 层 计 算 机 主管 人 员 调 查 问 卷 
得 出 的 表 3. 5 中 的 12 类 信息 安全 威胁 的 等 级 。 问 卷 要 求 每 位 被 访 者 对 这 12 种 威胁 
赋予 威胁 的 重要 性 级 别 , 级 别 分 别 用 1、2、3、4、5 五 个 级 别 表 示 ,等 级 5 表示 非常 重要 。 表 
的 第 2 列 给 出 了 由 被 访 者 意见 得 到 的 每 个 威胁 的 平均 等 级 ,可 以 看 出 这 12 个 威胁 的 平均 
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等 级 在 3. 99 至 2. 45 之 间 ,其 中 蓄意 软件 攻击 的 威胁 危害 最 大 ,危害 的 级 别 为 3. 99。 问 
卷 还 要 求 被 访 者 列 出 这 12 个 威胁 中 个 人 认为 危害 处 于 前 5 个 的 威胁 ,并 根据 危害 性 赋予 
这 5 个 威胁 1、2、3、4、5 五 个 权重 , 即 权 重 5 表示 危害 处 于 第 一 位 的 威胁 ,权重 1 表示 危害 
处 于 第 五 位 的 威胁 。 表 的 第 4 列 给 出 的 是 由 这 1000 位 被 访 者 对 每 项 威胁 给 出 的 权重 的 
总 和 ,第 5 列 是 由 此 项 调查 得 出 的 每 项 威胁 的 带 权 等 级 ( 它 等 于 每 项 威胁 的 平均 等 级 与 总 


权重 之 和 的 乘积 ) 。 
表 3.7 信息 安全 威胁 的 带 权 等 级 

威 胁 平均 等 级 Std. Dev 总 权重 带 权 等 级 
1. 蓄意 软件 攻击 3. 99 1.03 546 2178. 4 
2. 技术 软件 故障 或 错误 3. 16 YL 358 1129.9 
3. 人 为 过 失 或 失败 行为 B05 和 对 350 1101.0 
4. 间谍 或 蓄意 入 侵 行为 外史 2 1. 37 324 1043.6 
5. 蓄意 破坏 行为 3.15 Lay 306 962.6 
6. 技术 硬件 故障 或 错误 3. 00 了 下 314 942. 0 
7. 蓄意 窃取 行为 3. 07 1.30 226 694.5 
8. 自然 灾害 2. 80 1.09 218 610.9 
9. 侵害 知识 产权 7 .2 181 494.8 
10. 服务 提供 商 的 服务 质量 差 2.65 1. 06 164 433.9 
11. 技术 淘汰 2 7 | 158 427.9 
12. 蓄意 信息 毅 诈 行为 2.45 1.42 92 226,2 


(4) 脆弱 性 识别 。 

本 步骤 识别 系统 存在 的 可 能 被 威胁 利用 的 漏洞 或 弱点 ,并 对 它们 的 严重 程度 进行 评 
估 。 脆 弱 性 通常 存在 于 管理 和 技术 两 个 层面 ( 见 表 2. 2) ,可 以 从 物理 网络, 系统 .应 用 等 
层次 识别 系统 和 信息 资产 存在 的 脆弱 性 ,并 与 信息 资产 ,威胁 对 应 起 来 。 可 以 通过 漏洞 扫 
描 \ 主 机 检测 等 工具 了 解 系统 与 信息 资产 存在 的 技术 脆弱 性 ,通过 查阅 文档 、 人 工 核 查 发 
现 管理 可 能 存在 的 脆弱 性 ,通过 渗透 测试 了 解 系统 深层 的 脆弱 性 。 通 过 专家 经 验 对 整个 
系统 的 薄弱 环节 进行 分 析 , 明 确 系统 可 能 被 威胁 利用 的 管理 和 技术 方面 的 脆弱 性 情况 , 建 
立 漏 洞 列 表 。 例 如 ,假定 系统 DMZ 中 的 边缘 路 由 器 是 一 项 资产 ,对 该 路 由 器 可 能 存在 的 
漏洞 进行 分 析 , 可 以 得 出 表 3. 8 的 漏洞 列表 2”。 

就 具体 的 信息 系统 来 说 ,不 同 层次 的 脆弱 性 是 不 同 的 ,出 现 的 安全 问题 会 不 同 ,内 容 
如 下 。 

@ 物理 层 安全 问题 : 该 层次 的 安全 问题 主要 体现 在 通信 线路 的 可 靠 性 (线路 备份 、 
网 管 软件 .传输 介质 ) , 软 硬 件 设备 的 安全 性 ( 蔡 换 设 备 . 拆 外 设备 .增加 设备 ) ,设备 应 用 安 
全 、` 设 备 的 备份 . 防 灾害 能 力 , 防 干扰 能 力 , 防 电 磁 能 力 ,设备 的 运行 环境 (温度 ,湿度 、 烟 
侍 ) ,不 间断 电源 保障 等 。 
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表 3.8 一 台 假想 的 DMZ 路 由 器 脆弱 性 评估 


威胁 路 由 器 可 能 存在 的 漏洞 
1. 蓄意 软件 攻击 we 
2， 人 为 过 失 或 失败 行为 如 果 发 生 配置 错误 .员工 或 者 承包 者 会 造成 中 断 、 
3. 技术 软件 故障 或 错误 商家 提供 的 路 由 软件 可 能 失败 或 中 断 。 
4 技术 硬件 故障 或 错误 硬件 可 能 出 现 故障 或 中 断 。 
通常 可 能 发 生 电 力 系统 故障 。 


5 革 
5 服务 提供 商 的 服务 质量 差 | 如 果 没 有 提供 合适 的 电力 调节 ,排除 故障 的 时 间 可 能 会 延长。 


这 项 信息 资产 本 身 没 有 价值 ,但 是 如 果 这 个 设备 被 破坏 , 它 保 


人 侵 首 二 和 为 护 的 其 他 资产 可 能 会 遭 到 攻击 。 


这 项 信息 资产 本 身 没 有 价值 ,但 是 如 果 这 个 设备 被 破坏 , 它 保 


EE 行 
7. 蓄意 窃取 行为 护 的 其 他 资产 可 能 会 遭 到 攻击 。 


因特网 协议 易 受 拒绝 服务 的 攻击 。 


ee 
站 放 直行 入 这 个 设备 是 句 损 或 者 隐 项 破坏 的 目标 。 


如 果 这 项 资产 没有 仔细 检查 和 定期 更 新 ,就 会 达 不 到 厂家 为 


区 本 大 提供 服务 所 必需 的 条 件 。 


如 果 没 有 进行 合适 的 控制 ,机 构 中 的 所 有 信息 资产 都 会 遭 到 


10， 自 然 灾害 自然 灾害 的 破坏 。 


这 项 信息 资产 本 身 没有 价值 ,但 是 如 果 这 个 设备 被 破坏 , 它 保 


训 D 产 : 
人 护 的 其 他 资产 可 能 会 到 攻击 。 


这 项 信息 资产 本 身 没 有 价值 ,但 是 如 果 这 个 设备 被 破坏 , 它 保 


ER 护 的 其 他 资产 可 能 会 得到 攻击 。 


@ 系统 层 安全 问题 ; 该 层次 的 安全 问题 来 自 网 络 内 使 用 的 操作 系统 的 安全 ,如 
Unix、Windows NT 等 。 主 要 表现 在 3 方面 : 一 是 操作 系统 本 身 的 缺陷 带 来 的 不 安全 因 
素 , 主 要 包括 身份 认证 .访问 控制 .系统 漏洞 等 ;二 是 操作 系统 的 安全 配置 问题 ;三 是 病毒 
对 操作 系统 的 威胁 。 除 操作 系统 外 ,还 包括 网 络 系统 软件 .服务 器 系统 软件 .访问 控制 . 权 
限 分 配 漏洞 扫描 、 防 入 侵 . 加 密 和 认证 。 

@ 网 络 层 安全 问题 : 该 层次 的 安全 问题 主要 体现 在 网 络 身 份 认 证 、 网 络 资源 的 访问 
控制 .数据 传输 的 保密 与 完整 性 .远程 接 和 人 的 安全 ,域名 系统 的 安全 .路 由 系统 的 安全 、 人 
侵 检 测 的 手段 .网 络 设施 防 病毒 等 。 

@ 应 用 层 安全 问题 ; 该 层次 的 安全 问题 主要 由 提供 服务 所 采用 的 软件 和 数据 的 安 
全 性 产生 ,包括 应 用 程序 和 平台 安全 .加 密 和 认证 `Web 服务、 电子 邮 件 系统 .DNS、 防 病 
毒 等 。 

@ 管理 层 安全 问题 : 安全 管理 包括 安全 技术 和 设备 的 管理 .安全 管理 制度 .部门 与 
人 员 的 组 织 规则 .对 安全 设备 的 访问 控制 措施 、 安 全 设备 配置 和 设置 的 政策 .审批 的 权 
限 等 。 

可 以 根据 对 资产 的 损害 程度 .技术 实现 的 难 易 程 度 、. 弱 点 的 流行 程度 ,采用 等 级 方式 ， 
对 已 识别 的 脆弱 性 的 严重 程度 进行 赋值 。 有 些 脆弱 性 可 能 是 很 多 弱点 反映 的 同一 问题 ， 
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应 综合 考虑 这 些 弱 点 ,最终 确定 某 一 脆弱 性 的 严重 程度 。 对 某 个 资产 ,技术 脆弱 性 的 严重 
程度 受到 组 织 管理 脆弱 性 的 影响 。 因 此 ,资产 脆弱 性 的 赋值 还 应 参考 技术 管理 和 组 织 管 
理 脆弱 性 的 严重 程度 。 表 3. 9 给 出 了 脆弱 性 严重 程度 赋值 的 一 种 方法 7 。 


表 3.9 脆弱 性 严重 程度 赋值 表 


等 级 标 识 十.: “这 
6 很 高 如 果 被 威胁 利用 ,将 对 资产 造成 完全 损害 。 
4 高 如 果 被 威胁 利用 ,将 对 资产 造成 重大 损害 。 
3 中 如 果 被 威胁 利用 ,将 对 资产 造成 一 定 损害 。 
2 低 如 果 被 威胁 利用 ,将 对 资产 造成 较 小 损害 。 
1 很 低 如 果 被 威胁 利用 ,对 资产 造成 的 损害 可 以 忽略 。 


(5) 已 有 安全 控制 措施 的 确认 。 

要 了 解 金融 信息 系统 潜在 威胁 利用 系统 脆弱 性 造成 损失 的 可 能 性 ,必须 考虑 信息 系 
统 已 实施 的 控制 措施 。 本 步骤 的 目的 是 对 信息 系统 已 实施 的 或 计划 实施 的 安全 控制 措施 
进行 核查 ,以 了 解 信 息 系统 已 有 安全 控制 的 强度 ,明确 安全 措施 解决 了 系统 中 哪些 脆弱 
性 ,缓解 了 哪些 风险 ,还 会 有 哪些 风险 。 

安全 措施 可 以 分 为 预防 性 安全 措施 和 保护 性 安全 措施 。 预 防 性 安全 措施 可 以 降低 威 
胁 利用 脆弱 性 导致 安全 事件 发 生 的 可 能 性 ,如 入 侵 检测 系统 ;保护 性 安全 措施 可 以 减少 因 


安全 事件 发 生 对 信息 系统 造成 的 影响 ,如 业务 持续 性 计划 。 
(6) 安全 风险 分 析 。 
本 步 又 的 目的 是 分 析 确 定 某 个 威胁 或 脆弱 性 产生 的 特定 安全 事件 对 信息 系统 造成 影 


响 的 程度 (等 级 ) 。 安 全 风险 分 析 是 一 个 反复 计算 .评估 、 确 认 的 过 程 , 包 括 以 下 内 容 。 

中 安全 风险 计算 : 根据 上 述 完成 的 信息 资产 识别 .威胁 识别 .脆弱 性 识别 ,以 及 对 已 
有 安全 措施 的 确认 后 ,综合 安全 事件 所 作用 信息 资产 的 价值 及 脆弱 性 的 严重 程度 ,判断 安 
全 事件 造成 的 损失 对 组 织 的 影响 , 即 安全 风险 。 通 过 公式 计算 并 描绘 出 威胁 利用 脆弱 性 
导致 安全 事件 的 可 能 性 、 损 失 的 影响 (系统 或 信息 在 完整 性 .可 用 性 和 保密 性 等 安全 属性 
受 影响 的 级 别 ) 和 风险 值 。 

@ 风险 结果 判定 : 计算 每 种 信息 资产 面临 的 风险 值 ,对 安全 风险 评估 的 结果 进行 等 
级 化 处 理 。 

@ 安全 风险 处 理 计划 : 对 不 可 接受 的 安全 风险 评估 结果 ,应 根据 导致 该 安全 风险 的 
信息 资产 的 脆弱 性 ,制定 或 调整 风险 控制 措施 ,明确 应 采取 的 补充 安全 措施 .评估 新 措施 
的 预期 效果 、 确 定 责任 部 门 .实施 条 件 和 实施 的 进度 安排 等 。 

安全 风险 等 级 划分 为 5 级 ,等 级 越 高 ,风险 越 大 。 评 估 者 应 根据 所 采用 的 风险 计算 方 
法 为 每 个 等 级 设 定 风险 值 范 围 ,并 对 所 有 安全 风险 分 析 结 果 进 行 等 级 处 理 。 表 3. 10 提供 
了 一 种 风险 等 级 划分 方法 ”I，”。 金 融 企业 应 当 综 合 考虑 安全 风险 控制 成 本 与 安全 风险 造 
成 的 影响 ,提出 一 个 可 接受 安全 风险 的 阔 值 。 对 某 些 安全 风险 ,如 果 评 估 值 小 于 或 等 于 可 
接受 的 安全 风险 阔 值 , 则 是 可 接受 风险 ,可 保持 已 有 的 安全 措施 ;如 果 评 估 值 大 于 可 接受 
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安全 风险 阔 值 , 则 该 安全 风险 是 企业 不 可 接受 的 ,需要 采取 进一步 的 安全 措施 来 降低 、 控 
制 该 安全 风险 。 安 全 措施 的 选择 应 同时 兼顾 管理 与 技术 两 个 方面 。 


表 3.10 安全 风险 等 级 划分 表 


等 级 | 标识 描 述 
5 很 高 一 旦 发 生 将 使 系统 遭受 非常 严重 的 破坏 ,组 织 利益 受到 非常 严重 的 损失 。 
4 高 如 果 发 生 将 使 系统 遭受 严重 破坏 ,组 织 利益 严重 受 损 。 
3 中 发 生 后 将 使 系统 受到 较 重 破坏 ,组 织 利益 受到 一 定 损失 。 
2 低 发 生 后 将 使 系统 受到 的 破坏 程度 和 利益 损失 一 般 。 
1 很 低 即使 发 生 只 会 使 系统 受到 较 小 的 破坏 。 


在 安全 风险 评估 的 相应 环节 ,应 撰写 完成 相应 的 评估 文件 。 风 险 评 估 文 件 包括 在 整 
个 风险 评估 过 程 中 产生 的 评估 过 程 文档 和 评估 结果 文档 。 表 3. 11 给 出 了 安全 风险 可 能 
的 评估 文件 列表 532 。 
表 3.11 风险 评估 文件 列表 
序号 | 文件 类 型 文件 要 求 
1 | 风险 评估 计划 | 阐述 风险 评估 的 目标 范围 团队、 评估 方 法 .评估 结果 的 形式 和 实施 进度 等 。 
2 | 风险 评估 程序 | 明确 评估 目的 、 职 责 、 过 程 、 相 关 的 文件 要 求 , 并 且 准 备 实施 评估 需要 的 文档 。 


根据 企业 在 风险 评估 程序 中 所 确定 的 资产 分 类 方法 进行 资产 识别 ,形成 资产 
识别 清单 ,清单 中 应 明确 各 资产 的 责任 部 门 /责任 人 。 
根据 资产 识别 和 赋值 的 结果 ,形成 重要 资产 列表 ,包括 重要 资产 名 称 、 描 述 、 类 


3 | 资产 识别 清单 


4 | 重要 资产 清单 | 型 ,重要 程度 ,责任 部 门 /责任 人 等。 
。 | 习 业 | 根据 威胁 识别 和 蜂 值 的 结果 ,形成 戌 肋 询 表 , 包 括 成 胁 名 称 \ 种 类 \ 来 源 , 动 机 
及 出 现 频率 等 。 
el re 生计 天 和 人 的 结果 未 而 作 表 ,包括 而 性 名称 ,这 ,类 
， | 已 有 安全 措施 | 根据 已 采取 的 安全 措施 确认 的 结果 形成 已 有 安全 措施 确认 表 , 包 括 已 有 安全 
确认 表 措施 名 称 .类 型 .功能 描述 及 实施 效果 等 。 


对 整个 风险 评估 过 程 和 结果 进行 总 结 ,详细 说 明 被 评估 对 象 ,风险 评估 方法 ， 
资产 \ 威 胁 、 脆 弱 性 的 识别 结果 ,风险 分 析 、 风 险 统计 和 结论 等 内 容 。 

对 评估 结果 中 不 可 接受 的 风险 制定 风险 处 理 计 划 , 选 择 适 当 的 控制 目标 及 安 
9 | 风险 处 理 计 划 | 全 措施 ,明确 责任 、 进 度 、 资 源 ,并 通过 对 残余 风险 的 评价 确保 所 选 安全 措施 的 
有 效 性 。 

10 | 风险 评估 记录 | 根据 企业 的 风险 评估 程序 文件 记录 对 重要 资产 的 风险 评估 过 程 。 


8 | 风险 评估 报告 


应 当 注 意 ,信息 安全 风险 分 析 评 估 不 应 只 在 网 络 与 信息 系统 的 设计 阶段 ,在 系统 的 验 
收 和 运行 维护 阶段 ,也 都 应 该 进行 系统 的 风险 分 析 评估 。 在 规划 设计 阶段 ,风险 分 析 评 估 
可 以 明确 系统 的 安全 需求 与 安全 目标 ;在 验收 阶段 ,信息 安全 风险 分 析 评 估 验 证 已 实施 的 
安全 措施 能 否 实现 安全 目标 ,需要 哪些 改进 和 补充 ;在 运行 维护 阶段 ,通过 定期 进行 安全 
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风险 分 析 评 估 , 可 以 检验 安全 措施 的 落实 情况 ,安全 措施 的 有 效 性 以 及 对 安全 环境 变化 的 
适应 性 ,以 保障 安全 目标 的 实现 。 当 安全 形势 发 生 重大 变化 或 网 络 与 信息 系统 有 重大 变 
更 时 ,也 要 及 时 进行 信息 安全 风险 分 析 评估 。 没 有 准确 及 时 的 安全 风险 分 析 评估 ,将 使 得 
企业 无 法 对 其 信息 系统 的 安全 状况 作出 准确 的 判断 。 


练习 与 思考 


1. 什么 是 信息 安全 体系 ? 信息 安全 体系 的 安全 目标 是 什么 ?信息 安全 体系 的 3 个 
基本 要 素 是 什么 ? 

2. 面向 应 用 的 层次 型 信息 安全 技术 体系 有 哪 3 个 层次 ,每 个 层次 关注 什么 样 的 信息 
安全 问题 ? 

3. 信息 系统 的 数据 安全 关注 什么 样 的 安全 ? 

4. 信息 安全 PDRR 模型 的 PDRR 具体 是 什么 含义 ? 同 信息 安全 的 具体 关系 是 
什么 ? 

5. 信息 安全 保障 体系 由 哪 几 个 部 分 组 成 ? 其 中 的 技术 体系 又 由 哪 几 个 部 分 组 成 ? 
有 哪些 安全 机 制 ? 

6. 什么 是 信息 安全 模型 ? 信息 安全 模型 的 作用 是 什么 ? 信息 安全 模型 包括 哪 6 个 
环节 ? 

7. 与 信息 安全 风险 相关 的 主要 因素 有 哪些 ? 哪些 资产 是 信息 安全 保护 的 资产 ? 评 
价 信息 资产 时 需要 考虑 哪 3 个 属性 ? 

8. 请 写 出 评估 信息 安全 事件 风险 的 公式 。 式 中 各 个 量 的 物理 意义 是 什么 ? 


多 


信息 安全 技术 


金融 信息 系统 的 安全 需要 信息 安全 机 制 与 信息 安全 技术 的 支持 。 所 谓 
信息 安全 技术 ,就 是 维护 信息 安全 的 技术 。 常 见 的 信息 安全 技术 有 防火 墙 、 
访问 控制 .身份 认证 ,入侵 检测 系统 、 病 毒 防护 .虚拟 专用 网 (VPN) .安全 审 
计数 据 加 密 、 电 子 签名 、 内 容 安全 等 。 


4.1 物理 层 安全 技术 


金融 信息 系统 的 物理 层 安全 是 指 从 物理 上 保证 系统 中 各 种 硬件 设备 的 
实体 安全 和 运行 环境 的 安全 ,确保 金融 信息 网 络 与 系统 的 机 密 性 、 可 用 性 、 完 
整 性 等 安全 属性 ,这 需要 对 人 员 硬件 以 及 控制 信息 在 所 有 状态 下 (传输 、 存 
储 与 处 理 ) 的 支持 系统 的 元 素 和 资源 提供 物理 保护 。 如 果 攻 击 者 获得 被 控制 
设备 的 物理 访问 权 , 就 可 以 绕 过 对 此 设备 的 大 多 数 基 于 逻辑 技术 的 控制 。 例 
如 ,如 果 计算 机 系统 的 硬盘 很 容易 被 偷 走 ,那么 存储 在 硬盘 上 的 信息 也 会 被 
容易 地 偷 走 , 系 统 中 相应 的 保护 磁盘 信息 泄露 的 一 些 技术 安全 措施 等 于 白 
设 。 物 理 层 安全 技术 用 来 解决 两 个 问题 ,一 是 针对 金融 信息 系统 硬件 设备 等 
系统 实体 的 保护 ,二 是 针对 可 能 造成 信息 泄露 的 物理 问题 的 防范 。 相 应 的 安 
全 保护 技术 有 物理 访问 控制 , 防 灾 (防火 、 防 雷电 等 ), 防 资 , 防 静电 , 防 电磁 汇 


4.1.1 物理 访问 控制 


所 谓 物理 访问 控制 ,是 指 不 允许 或 禁止 非 授权 的 人 员 进 入 系统 中 被 保护 
对 象 (人 员 .业务 处 理 . 系 统 设备 机房、 库房 等 ) 所 在 的 场所 或 区 域 ,其 目的 是 
最 小 化 物理 威胁 的 攻击 ,相应 的 安全 措施 有 设立 警示 区 、 隔 离 区 ,专用 机 房 与 
配 电 室 、 警 卫 、 证 章 标识 、ID 卡 、 密 码 门 锁 、 电 子 监控 ,警报 和 安装 报警 系统 
(如 有 源 或 无 源 的 红外 报警 器 微波 报警 器 ) 等 。 这 些 安全 控制 措施 的 使 用 需 
要 根据 被 保护 对 象 的 安全 保护 级 别 来 确定 ,对 于 金融 企业 来 说 ,设备 .人 员 、 
机 构 分 布 广 , 业 务 种 类 多 ,不 同业 务 .不同 场 所 或 区 域 的 安全 保护 级 别 不 同 。 
有 些 场所 与 区 域 可 以 采用 一 种 安全 控制 措施 ,而 有 些 场所 与 区 域 ,由 于 安全 
保护 级 别 的 要 求 高 , 则 可 能 需要 综合 应 用 若干 安全 访问 控制 措施 。 具 体 选 择 
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什么 样 的 物理 访问 控制 措施 , 既 要 考虑 安全 措施 的 安全 保护 效果 .设置 或 建设 这 些 措施 的 
经 济 成 本 ,还 要 考虑 采取 这 些 措施 后 对 企业 经 营业 务 与 企业 形象 的 影响 。 还 有 一 点 要 注 
意 , 所 有 这 些 物 理 安全 控制 措施 是 死 的 ,所 有 这 些 物 理 安全 控制 措施 还 是 会 有 漏洞 (脆弱 
性 ) 的 ,这 些 措 施 要 真正 发 挥 效用 ,还 要 有 企业 员工 的 安全 意识 。 如 ID 卡 可 以 被 复制 或 被 
盗 ,密码 锁 的 密码 可 能 被 破解 ,还 有 出 现 所 谓 * 跟 进 ” 的 问题 , 即 在 有 权 进 入 的 雇员 进入 限 
制 区 域 时 ,攻击 者 利用 机 会 跟 进 (如 由 ID 卡 或 密码 锁 控 制 进 出 的 门禁 ), 再 寻 机 作案 。 只 
有 员工 时 刻 保持 高 度 的 警惕 性 ,才能 实施 这 些 安全 控制 措施 的 保护 效果 ,最 小 化 物理 威胁 
的 攻击 。 

防范 被 盗 的 一 个 有 效 措施 是 禁止 某 些 员 工 将 个 人 电脑 硬盘、U 盘 等 存 有 机 密 信息 
的 设备 带 出 有 物理 访问 控制 措施 的 区 域 , 因 为 这 些 设备 一 旦 因 带 出 区 域 而 发 生 失 窃 ( 可 能 
性 很 高 ) ,其 后 果 将 相当 严重 。 如 果 确 实 非 要 把 这 些 设备 带 出 保护 区 域 ,也 要 有 严格 的 安 
全 保护 措施 。 对 丢失 或 被 盗 的 个 人 计算 机 提供 安全 保护 的 一 项 新 技术 为 CompuTrace 软 
件 023, 它 可 以 存储 在 电脑 的 硬件 中 。 当 计算 机 连接 在 Internet 上 时 ,该 软件 定期 向 集 
中 式 监视 中 心 报告 它 自己 和 安装 该 软件 的 计算 机 序列 号 。 如 果 计 算 机 报告 被 资 , 该 软件 
就 会 跟踪 计算 机 的 当前 位 置 , 并 可 能 找 回来 。 该 软件 的 功能 十 分 强大 ,在 系统 上 是 检测 不 
到 的 ,即使 盗贼 知道 安装 了 该 软件 也 毫 无 办 法 。 而 且 即 使 被 盗 计算 机 被 格式 化 , 重 装 了 操 
作 系 统 , 该 软件 仍 会 保留 。 


4.1.2 防 灾 


灾害 的 发 生 常 会 造成 系统 设备 的 故障 、 损 坏 ,严重 时 会 出 现 系统 瘫痪 的 灾难 性 后 果 。 
可 能 对 系统 或 设备 造成 损害 的 灾害 主要 有 火灾 、 水 灾 、 地 震 与 春 夏 时 的 雷击 等 。 由 于 水 灾 
或 地 震 发 生 的 概率 较 小 ,而 一 旦 发 生 时 造成 的 危害 又 较 大 ,对 水 灾 或 地 震 灾 害 , 通 常 采用 
建 异地 备 灾 中 心 的 安全 保护 措施 ,这 里 主要 讨论 对 火灾 及 雷击 的 安全 保护 措施 或 技术 。 

1. 防火 

火灾 是 一 种 稍 不 注意 就 容易 发 生 的 物理 安全 威胁 ,而 且 一 旦 发 生 , 会 造成 较 大 的 系统 
资产 或 人 员 伤 亡 的 损失 。 因 此 ,对 火灾 威胁 .必须 有 周密 的 安全 措施 。 计 算 机 机 房 发 生火 
灾 ,一 般 会 由 电气 原因 、 人 为 因素 或 外 部 火灾 蔓延 引起 。 电 气 设 备 和 线路 因为 短路 .过载 、 
接触 不 良 、 绝 缘 层 破坏 或 静电 等 原因 引起 打 火 而 导致 火灾 ;人 为 事故 是 指 由 于 操作 人 员 不 
慎 、 吸 烟 等 原因 ,导致 易 燃 物 着 火 形 成 火灾 ;外 部 火灾 蔓延 是 指 由 于 外 部 房间 或 其 他 建筑 
物 起 火 蔓 延 而 形成 的 灾害 。 

防范 火灾 的 措施 如 下 。 

(1) 计算 机 中 心 应 设置 在 远离 散发 有 害 气体 及 生产 、 储 存 腐 蚀 性 物体 和 易 燃 易 爆 物 
品 的 地 方 , 也 不 宜 设 在 落 雷 区 、 矿 区 地 层 断 裂 带 、. 地 震 高 发 区 和 低洼 潮湿 的 地 方 , 还 要 避 开 
强 电 磁场 . 强 振动 源 的 地 方 ,同时 必须 保证 自然 环境 清洁 、 交 通 运输 方便 以 及 电 水 供应 充 
足 方便 。 

(2) 建筑 物 的 耐火 等 级 要 严格 遵守 国家 标准 ,机 房 与 其 他 房间 要 用 防火 墙 分 隔 封闭 ， 
装修 .装饰 材料 要 用 不 燃 或 阻 燃 材 料 ,信息 存储 设备 应 安装 在 单独 的 房间 ,资料 架 和 资料 
柜 应 用 不 可 燃 材料 制作 。 
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(3) 要 建立 不 间断 供电 系统 或 自 备 供电 系统 ,以 确保 出 现 供电 故障 时 系统 的 连续 运 
行 。 计 算 机 系统 应 有 专用 供电 线路 ,电气 设备 的 安装 和 检修 改线 应 严格 符合 电气 防火 的 
要 求 。 

(4) 所 有 工作 场所 应 严禁 吸烟 和 随意 动 火 。 

(5) 设置 火灾 检测 自动 报警 系统 ,配备 必要 的 灭火 设备 或 安装 自动 灭火 系统 。 火 灾 
检测 系统 用 于 检测 火灾 发 生 的 3 个 必要 环境 条 件 : 温度 .可 燃 物 和 氧气 ;便携 式 灭火 器 对 
刚 引 发 的 小 型 火 源 的 灭火 比较 有 效 , 但 根据 起 火 原 因 不 同 , 需 要 配置 不 同类 型 的 灭火 器 ， 
并 针对 具体 起 火 原 因 选 用 合适 的 灭火 器 ,以 便 尽 快 把 火 源 扑 灭 。 便 携 式 灭火 器 可 以 控制 
的 火 源 类 型 分 成 如 下 等 级 3。 

A 类: 用 于 扑灭 一 般 易 燃 物 引发 的 火 源 , 如 木材 、 纸 张 、 纺 织品 .橡胶 制品 和 垃圾 等 。 
使 用 阻 断 易 燃 物 燃烧 的 工具 就 可 扑灭 这 类 火 源 。 

B 类: 用 于 扑灭 易 燃 液体 或 气体 燃烧 引发 的 火 源 , 如 溶剂 汽油、 油漆 等 。 隔 离 氧气 
和 火 就 可 扑灭 这 类 火 源 。 

C 类 : 用 于 扑灭 电力 设备 与 电气 设备 引发 的 火 源 ,也 可 以 使 用 不 导电 的 工具 扑灭 ,但 
绝对 不 能 用 水 来 灭 这 类 火 源 。 

D 类: 用 于 扑灭 由 易 燃 金属 引发 的 火 源 ,如 镁 、 锂 、 钠 等 。 


2. 防 雷 击 

电子 设备 的 广泛 应 用 ,给 现代 闪电 保护 技术 提出 了 更 高 的 要 求 ,传统 的 利用 引 雷 机 理 
的 常规 避雷 针 , 不 但 不 能 满足 电子 设备 对 避雷 的 安全 需求 ,反而 会 增加 雷击 的 概率 ,还 会 
产生 感应 雷 ,而 感应 雷 是 破坏 电子 信息 设备 的 主要 杀手 。 

雷电 防范 需要 根据 电气 及 微 电 子 设备 的 不 同 功 能 及 不 同 的 受 保护 程序 和 所 属 保护 层 
来 确定 防护 要 点 ,进行 分 类 保护 ,常见 的 防 雷 击 措施 如 下 mm 。 

(1) 接 闪 : 接 办 就 是 让 在 一 定 范围 内 出 现 的 闪电 能 量 按照 人 们 设计 的 通道 汇 放 到 大 
地 中 去 。 避 雷 针 就 是 一 种 主动 接 闪 装置 ,其 功能 就 是 把 闪电 电流 导入 大 地 ,避雷 线 与 避雷 
带 是 在 避雷 针 基础 上 发 展 起 来 的 。 采 用 避雷 针 是 最 首要 、 最 基本 的 防 雷 措施 。 

(2) 接地 : 接地 就 是 让 已 经 纳入 防 雷 系统 的 闪电 能 量 泄 放 入 大地。 接地 是 防 雷 系统 
中 最 基本 的 环节 ,接地 不 好 ,所 有 防 雷 措施 的 防 雷 效果 就 无 法 发 挥 , 还 会 引 来 相反 的 效果 ， 
良好 的 接地 才能 有 效 地 降低 引 下 线 上 的 电压 ,避免 发 生 雷击 事件 。 

(3) 分 流 : 分 流通 过 在 接地 线 与 其 他 一 切 从 室外 引入 的 导线 (如 电源 线 、 电 话 线 、 信 
号 线 .天 线 的 馈线 等 ) 之 间 并 联 一 个 适当 的 避雷 器 ,用 以 将 雷电 发 生 时 在 这 些 线路 上 形成 
的 闪电 电流 引入 大 地 。 当 直接 雷 或 感应 雷 在 这 些 线路 上 产生 的 过 电压 沿 着 线路 通过 并 联 
的 避雷 器 时 ,避雷 器 的 电阻 突然 降低 ,这 些 线路 与 地 线 直 接连 接 ,引导 电流 入 地 。 由 于 雷 
电 电流 再 分 流 之 后 仍 会 有 少量 电流 沿 导 线 进入 设备 ,这 对 于 不 耐 高 压 的 微 电 子 设 备 来 说 
仍 有 危险 ,所 以 这 类 设备 需要 采用 多 级 分 流 技术 。 

(4) 屏蔽 : 屏蔽 就 是 用 金属 网 、. 箱 、 壳 、 管 等 导体 把 需要 保护 的 对 象 包围 起 来 ,阻隔 闪 
电 的 脉冲 电场 从 空间 人 侵 的 通道 。 屏 蔽 是 防止 雷电 电磁 脉冲 辐射 对 电子 设备 影响 的 最 有 
效 帮 法。 
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3. 防 静 电 

静电 是 一 种 客观 的 自然 现象 ,产生 的 方式 很 多 ,如 接触 .摩擦 、 冲 流 等 。 静 电 是 一 种 电 
能 ,静电 产生 后 ,由 于 未 能 释放 而 保留 在 物体 内 ,具有 很 高 的 电位 (能 量 不 大 ) ,会 产生 放电 
火花 而 引发 火灾 ,能 在 不 知 不 觉 中 使 大 规模 集成 电路 损坏 535" 。 

防范 静电 的 措施 主要 如 下 。 

(1) 控制 温 .湿度 : 把 温度 .湿度 控制 在 18 一 28\C .40% 一 65%% 的 范围 内 ,使 含 尘 粒子 
处 于 非 导 电 , 非 导 磁 性 和 非 腐蚀 性 的 状态 。 

(2) 颗粒 物 控 制 : 每 升 直 径 大 于 0. 5pm 的 颗粒 物 应 少 于 3 500 个 ,每 升 直径 大 于 
5pm 的 颗粒 物 应 少 于 30 个 。 

(3) 铺垫 要 求 : 如 采用 地 板 下 布线 方式 ,应 铺设 防 静 电 活动 地 板 ;如 采用 架空 布线 方 
式 , 宜 采用 静电 耗 散 材料 作为 铺垫 物 。 

(4) 墙壁 ,顶棚 、 工 作 台 和 坐 椅 要 求 : 墙壁 和 顶棚 表面 应 光滑 平整 ,减少 积 尘 、 避 免 眩 
光 , 人 允许 采用 具有 防 静 电 性 能 的 墙纸 和 防 静 电 涂 料 。 可 选用 铝 合金 稍 材 做 表面 装饰 材料 。 
工作 台 、 椅 、 终 端 台 应 是 防 静 电 的 。 

(5) 静电 保护 接地 : 防 静电 活动 地 板 金属 支架 .墙壁 顶棚 的 金属 层 都 应 接 静 电 地 ， 
使 整个 通信 机 房 形成 一 个 屏蔽 小 ,通信 设备 的 静电 地 、 终 端 操作 台地 线 分 别 接 到 总 地 线 母 
体 汇流 排 上 ,静电 保护 接地 电阻 应 不 大 于 100 。 

(6) 人 员 操 作 要 求 : 操作 者 必须 进行 静电 保护 培训 后 才能 操作 。 

(7) 其 他 措施 : 必要 时 装 设 离子 静电 消除 器 ,以 消除 绝缘 材料 上 的 静电 和 降低 机 房 
内 静电 电压 。 定 期 对 静电 防护 设施 进行 检验 与 维护 。 


4.1.3” 防 信息 泄露 


除去 本 节 第 一 部 分 介绍 的 攻击 者 有 可 能 突破 物理 访问 控制 ,通过 盗窃 计算 机 、 硬 盘 、 
U 盘 等 存 有 数据 的 设备 导致 数据 泄露 外 ,在 物理 层面 ,还 有 两 种 途径 可 能 导致 信息 泄露 ， 
这 就 是 电磁 辐射 泄露 和 通过 窃听 导致 信息 泄露 。 

1， 防 电磁 辐射 泄露 

计算 机 和 其 他 电子 设备 一 样 ,工作 时 会 产生 电磁 发 射 。 电 磁 发 射 可 能 被 高 灵敏 的 接 
收 设备 接受 并 进行 分 析 、 还 原 ,造成 计算 机 信息 的 泄露 。 常 用 的 防 电 磁 泄露 的 方法 如 下 。 

(1) 屏蔽 法 : 又 称 空域 防护 法 ,主要 用 来 屏蔽 辐射 及 干扰 信号 。 通 过 屏蔽 ,将 辐射 电 
磁场 与 接收 右 隔 离开 ,使 辐射 电磁 场 在 到 达 接 收费 时 强度 降低 到 最 低 限度 ,以 达到 控制 辐 
射 的 目的 。 屏 项 法 是 对 空间 辐射 电磁 场 控制 的 最 有 效 和 最 基本 的 方法 ,机 房 屏蔽 就 是 这 
种 方法 应 用 的 典型 例子 。 

(2) 频 域 法 : 本 法 主要 用 于 保护 正常 的 电磁 发 射 免 受 干扰 。 频 域 法 利用 要 接收 的 信 
号 与 干扰 信号 所 占有 的 频 域 不 同 , 对 频 域 进行 控制 , 即 利用 系统 的 频率 特性 ,将 需要 的 频 
率 成 分 (信号 .电源 的 工作 交流 频率 ) 加 以 接收 ,而 将 干扰 的 频率 加 以 剔除 。 

(3) 时 域 法 : 当 干 扰 信号 非常 强 , 不 易 受 抑制 但 又 在 一 定时 间 内 阵 发 存在 时 ,可 采用 
时 域 法 , 即 正常 信号 的 传输 采用 时 间 回 避 的 方法 。 
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2. 防 窃听 

窃听 是 指 采用 非法 手段 获取 未 经 授权 的 信息 。 这 里 的 窃听 不 仅仅 指 听 , 而 是 指 借助 
于 技术 设备 与 技术 手段 ,窃取 声音 ,数据 、 文 字 、 图 像 等 信息 的 非法 行为 。 根 据 窃听 对 象 的 
不 同 , 分 别 有 有 线 、 无 线 、 辐 射 与 网 络 等 窃听 技术 。 

有 线 窃 听 主 要 通过 对 有 线 通 信 线 路 的 秘密 入 侵 , 如 搭 线 、 插 接 等 来 收集 信息 ;无 线 窃 
听 则 采用 相关 设备 ,侵入 其 感 兴趣 的 无 线 通 信 线 路 来 截取 相关 信息 ;辐射 窃听 是 指 利用 各 
种 电子 设备 存在 的 电磁 泄漏 ,收集 电磁 信号 并 还 原 , 以 得 到 所 需要 的 信息 ;计算 机 网 络 窃 
听 主 要 通过 在 网 络 的 特殊 位 置 安装 窃听 软件 ,接收 能 够 收 到 的 信息 ,并 分 析 还 原 得 到 原始 
信息 。 

对 窃听 的 防护 ,一 是 通过 物理 搜索 检查 及 时 发 现 窃听 装置 ,二 是 对 原始 信息 进行 特殊 
处 理 , 以 达到 清除 窃听 行为 或 使 窃听 者 无 法 获取 信息 的 真实 内 容 。 防 窃听 技术 一 般 可 分 
为 检测 和 防御 ,前 者 主要 指 主动 检查 是 否 存在 窃听 行为 或 窃听 设备 ,可 以 采用 电缆 加 压 技 
术 、 电 磁 辐 射 检 测 技 术 等 ;基于 密码 技术 的 对 原始 信息 加 密 则 属于 防御 技术 ,其 确保 信息 
即使 被 窃取 也 无 法 还 原 出 原来 的 信息 ; 另 一 种 防止 直接 窃听 的 方法 为 使 用 光纤 通信 ,因为 
插 接 这 类 电缆 进行 窃听 的 难度 很 大 。 


4.1.4 容错 容 灾 


服务 的 不 间断 , 即 保持 业务 的 持续 性 ,是 当今 金融 业 数 据 存储 需要 考虑 的 一 个 极为 重 
要 的 因素 。 系 统 故 障 的 出 现 可 能 导致 业务 停顿 ,客户 满意 度 降 低 , 失 去 客户 甚至 大 量 的 资 
金 流失 ,金融 企业 的 竞争 力也 会 因此 大 打折 扣 。 然 而 ,任何 信息 系统 都 存在 脆弱 性 ,其 运 
行 的 可 靠 性 时 刻 受 到 威胁 。 为 了 保证 信息 系统 运行 可 靠 , 人 们 经 过 长 期 探索 ,总 结 出 了 避 
错 、 纠 错 、 容 错 三 条 途径 。 避 错 是 完善 设计 和 建设 ,试图 构建 一 个 不 会 发 生 故 障 的 系统 ,但 
这 是 不 现实 的 ,十 全 十 美的 系统 是 不 存在 的 。 因 此 人 们 不 得 不 用 纠 错 作为 避 错 的 补充 ,一 
旦 出 现 安全 事故 ,可 以 通过 检测 、 排 除 等 方法 来 消除 故障 ,并 使 系统 恢复 到 正常 的 安全 

容错 是 第 三 条 途径 ,就 是 让 系统 具有 抵抗 错误 的 能 力 , 即 允 许 系 统 出 错 发 生 故 障 ,但 
系统 不 会 被 中 断 或 被 修改 ,并 且 不 会 因 故 障 而 出 现 运行 结果 的 差错 。 

常用 的 数据 容错 技术 主要 有 以 下 几 种 。 

(1) 设备 备份 : 系统 备份 两 套 相同 的 部 件 , 在 正常 状态 下 ,一 个 运行 ,一 个 空闲 。 当 
正常 的 部 件 出 现 故 障 时 ,立即 启动 备件 ,保证 系统 连续 运行 。 

(2) 镜像 : 指 把 一 份 工 作 交 给 两 个 相同 的 部 件 同 时 执行 ,其 中 一 个 出 现 故 障 时 , 男 一 
个 部 件 继续 工作 。 

(3) 复 现 : 又 称 延迟 镜像 ,与 镜像 一 样 ,需要 两 个 系统 ,其 中 有 一 个 为 主 系统 , 男 一 个 
为 辅助 系统 ,辅助 系统 从 主 系统 中 接收 数据 ,所 以 辅助 系统 接收 的 数据 较 主 系统 的 数据 接 
收 有 一 定 的 延迟 。 当 主 系统 出 现 故障 ,辅助 系统 只 能 在 尽 可 能 接近 故障 点 的 地 方 开 始 工 
作 。 与 镜像 两 系统 同时 运行 相 比 , 复 现 在 同一 时 间 只 需 运 行 管理 一 套 设备 。 

(4) 负载 均衡 : 指 将 一 个 任务 分 解 成 多 个 子 任务 ,分 配给 不 同 的 服务 器 完成 ,通过 减 
轻 每 个 部 件 的 工作 量 来 增加 系统 的 稳定 性 。 
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容 灾 主要 针对 火灾 ,水 灾 、 地 震 等 重大 自然 灾害 以 及 暴乱 恐怖 活动 等 对 金融 信息 系 
统 的 威胁 。 尤 其 随 着 金融 企业 数据 的 大 集中 ,数据 集中 带 来 了 方便 的 经 营 管理 ,能 有 效 控 
制 外 部 风险 ,增强 规模 效益 ,但 同时 也 带 来 了 风险 集中 ,数据 中 心 的 风险 骤然 加 大 。 随 着 
银行 对 计算 机 依赖 程度 的 增强 和 数据 中 心 规模 壮大 ,这 种 风险 更 加 突出 ,一旦 数据 中 心 遭 
到 灾难 性 打击 停止 服务 ,将 引起 大 范围 银行 业务 停顿 或 瘫痪 ,甚至 引起 法 律 纠纷 和 社会 
动荡 。 

对 于 灾难 ,除了 采取 必要 的 措施 应 付 可 能 发 生 的 破坏 情况 之 外 ,还 需要 有 灾难 应 急 和 
恢复 计划 ,以 便当 灾难 真正 发 生 时 可 以 用 来 恢复 。 为 保障 业务 的 连续 性 ,金融 机 构 需 要 重 
点 建设 与 灾难 备份 ,应急 响应 .安全 监控 相关 的 基础 设施 与 应 用 工具 。 对 付 灾 难 的 解决 方 
案 有 两 类 ,一 是 对 服务 的 维护 与 恢复 ,二 是 保护 或 恢复 丢失 的 、 被 破坏 的 或 删除 的 信息 。 

建设 灾 备 系统 可 以 有 效 保证 金融 企业 信息 系统 服务 的 连续 性 。 对 于 金融 企业 来 
说 ,业务 的 连续 性 与 对 数据 的 高 可 靠 性 要 求 ,要求 灾 备 系统 须 具 有 高 的 恢复 时 间 目 
标 (Recovery time object,RTO) 和 高 的 恢复 点 目标 (Recovery point object, RPO, 指 恢复 
时 容 任 数据 损失 的 程度 )。 因 此 ,金融 企业 在 建设 灾 备 系统 时 ,一 般 采用 建 灾 备 中 心 的 方 
案 , 并 可 采用 基于 磁盘 阵列 的 数据 远程 复制 与 基于 数据 库 的 数据 远程 复制 技术 。 

基于 磁盘 阵列 的 数据 远程 复制 : 适用 于 在 异地 建 远程 的 灾 备 中 心 ,在 正常 情况 下 ,应 
用 运行 在 主 中 心 的 计算 机 系统 上 ,数据 也 存放 在 主 中 心 的 存储 系统 中 , 主 中心 存 储 系 统 保 
存 的 数据 通过 通信 和 链 路 实时 地 复制 到 备份 中 心 的 存储 系统 中 ,保证 主 、 备 份 中 心 数据 的 实 
时 一 致 性 。 当 主 中 心 因 灾 出 现 故 障 无 法 正常 工作 时 ,备份 中 心 可 以 立即 接管 业务 ,并 且 确 
保 数 据 最 大 的 完整 性 。 

基于 数据 库 的 数据 远程 复制 : 数据 库 复 制 技术 是 随 近年 服务 器 处 理 速度 的 提高 而 得 
到 应 用 的 灾 备 复制 技术 ,其 原理 为 利用 运行 于 服务 器 上 的 库 管 理 软件 收集 所 有 对 库 的 写 
入 操作 , 库 管 理 软件 通过 IP 网 络 , 将 所 有 写 入 库 数 据 传输 到 备份 中 心 数据 库 管理 软件 , 然 
后 远 端 的 库 管 理 软件 将 接收 的 数据 按照 写 人 的 顺序 存 人 磁盘 。 库 复制 方式 可 以 实现 快速 
的 数据 复制 ,而 对 系统 不 会 产生 很 大 的 影响 ,同时 由 于 数据 传输 依赖 目前 使 用 最 多 的 IP 
网 络 ,因此 对 灾 备 系统 的 建设 和 维护 都 非常 方便 .并 可 降低 在 通信 线路 上 的 投资 ,因此 在 
建设 远 距 离 灾 备 中 心 方面 很 有 优势 。 

对 于 中 小 型 金融 企业 ,或 对 RTO 和 RPO 要 求 不 是 太 高 的 企业 ,可 以 采用 数据 备份 
和 人 恢复 来 实现 灾难 备份 ,这 种 形式 的 灾难 备份 由 数据 备份 系统 、 磁 带 库 设备 与 离线 磁带 管 
理 系 统 等 部 分 组 成 。 工 作 原理 是 备份 系统 通过 定期 的 数据 备份 ,将 关键 的 数据 备份 到 磁 
带 库 中 ,通过 离线 磁带 管理 系统 .将 备份 数据 复制 到 另外 的 磁带 中 ,然后 把 复制 的 磁带 出 
库 ,离线 的 磁带 被 运送 到 预定 的 磁带 存放 地 ,对 离线 磁带 的 管理 由 独立 的 管理 系统 实现 ， 
通过 这 样 一 套 系统 实现 企业 的 灾难 备份 系统 。 


4.2 网 络 层 安全 技术 


计算 机 网 络 安全 是 金融 信息 安全 的 一 个 非常 重要 的 方面 。 由 于 计算 机 网 络 的 存在 ， 
攻击 者 很 容易 通过 网 络 非法 入 侵 他 人 的 网 络 系统 .计算 机 系统 ,非法 访问 网 络 上 的 信息 资 
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源 并 窃取 其 中 相关 的 数据 信息 。 

通常 网 络 分 为 内 部 网 络 和 外 部 网 络 ( 也 称 公共 网 络 ) ,内 部 网 络 是 一 个 企业 或 单位 构 
建 的 承载 内 部 应 用 的 网 络 ,通常 通 过 路 由 器 与 外 部 网 络 相连 ,内 部 网 络 与 外 部 网 络 成 为 安 
全 边界 ,对 安全 边界 的 监控 是 网 络 安全 的 重要 内 容 。 需 要 通过 网 络 风险 评估 确定 网 络 安 
全 面临 哪些 威胁 、 存 在 哪些 安全 风险 ;根据 评估 结果 制定 网 络 安全 策略 ,安全 策略 应 该 是 
全 面 的 、\ 动 态 的 ,能 够 涵盖 网 络 通信 节点 .通信 协议 .终端 系统 等 各 个 环节 ;根据 安全 策略 ， 
对 网 络 实施 全 面 安全 保护 ,运用 防火 墙 ` 认 证 系统 等 隔离 内 外 网 ,对 网 络 访问 者 进行 认证 
等 ;同时 ,防范 和 保护 并 不 能 消除 威胁 和 攻击 ,尤其 是 人 为 的 攻击 ,因此 需要 实时 监测 手 
段 ,监控 检查 网 络 安全 状态 ,发 现 网 络 和 人 侵 、 攻 击 等 行为 ;针对 网 络 攻 击 安全 等 事件 ,应 能 
够 及 时 做 出 响应 ,切断 入 侵 连接 ,隔离 非法 行为 ;对 于 由 于 攻击 遭 到 损坏 的 系统 ,能 够 快速 
有 效 地 恢复 ,保障 系统 正常 工作 。 

主要 的 网 络 安全 技术 有 防火 墙 技 术 、 虚 拟 专 用 网 (VPN) 技 术 和 安全 网 关 技术 。 


4.2.1 防火墙 技术 


防火 墙 的 概念 源 于 人 们 在 建筑 物 之 间 设 置 的 隔 墙 , 发 生火 灾 时 ,这 道 墙 可 以 防止 火灾 
的 蔓延 。 网 络 信息 安全 防范 中 的 防火 墙 借用 了 建筑 物 之 间 防 火 墙 的 概念 ,并 起 着 类 似 建 
筑 物 防火 墙 的 作用 。 网 络 安全 防火 墙 是 一 个 由 软件 与 硬件 组 合 而 成 的 设备 ,设置 在 计算 
机 网 络 的 内 部 网 与 外 部 网 之 间 的 连接 处 ,如 图 4. 1 所 示 ,保护 内 部 网 络 免 遭 外 部 非法 用 户 
通过 外 部 网 络 的 入侵 。 


终 喘 。 移动 设备 终 中 
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终端 ”打印 机 
图 4.1 网 络 防火 墙 示意 图 


防火 墙 作 为 信息 系统 网 络 安全 防御 体系 中 的 第 一 道 防线 ,主要 目标 是 有 效 地 控制 内 、 
外 网 之 间 的 网 络 数据 流量 ,做 到 御 敌 于 外 。 要 实现 这 一 目标 ,防火 墙 自身 要 有 很 强 的 抗 攻 
击 免疫 能 力 , 这 是 防火 墙 能 够 担当 网 络 安全 卫士 的 先决 条 件 。 防 火 墙 位 于 内 部 网 络 与 外 
部 网 络 的 连接 处 , 即 处 于 内 部 网 络 的 边缘 ,内 网 与 外 网 之 间 所 有 的 数据 交换 流量 都 要 经 过 
防火 墙 , 因 此 防火 墙 就 像 一 个 卫士 一 样 ,每 时 每 刻 都 有 可 能 面 对 攻 击 者 .非法 用 户 的 入侵 。 
面 对 外 来 的 攻击 ,防火墙 自身 必须 具备 非常 强 的 抗 攻 击 能 力 。 其 次 ,防火 墙 只 允许 符合 安 
全 策略 要 求 的 数据 流通 过 ,以 实现 对 内 部 网 络 的 安全 保护 。 防 火 墙 最 基本 的 功能 是 确保 
流入 流量 的 合法 性 ,这 可 以 通过 设置 规则 ,过滤 通 过 防火 墙 的 数据 流 ,实现 规划 的 网 络 安 
全 策略 ,这 部 分 功能 一 般 由 软件 系统 来 完成 。 

防火 墙 作为 重要 的 网 络 安全 设备 ,主要 有 以 下 功能 。 

(1) 网 络 流量 过 滤 : 流量 过 滤 是 防火 墙 最 主要 的 功能 ,通过 在 防火 墙 上 进行 安全 规 
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则 配置 ,将 流 经 防火 墙 但 不 符合 安全 策略 的 数据 流 过 滤 掉 。 安 全 规则 是 依据 安全 策略 , 根 
据 协议 数据 类 型 精心 设置 的 ,防火 墙 依 据 规 则 ,对 进出 的 数据 流 进 行 严格 的 检查 ,只 有 符 
合 安全 规则 的 数据 流量 才能 通过 ,大 大 提高 了 内 部 网 络 的 安全 性 。 

(2) 网 络 审计 监控 : 由 于 防火 墙 处 于 网 络 的 边界 ,能 记录 下 所 有 经 过 它 的 访问 并 生 
成 网 络 访问 日 志 , 同 时 也 能 提供 网 络 使 用 情况 的 统计 数据 。 当 出 现 可 疑 的 网 络 访问 时 , 防 
火 墙 能 及 时 报警 ,并 提供 可 疑 访问 的 详细 信息 。 此 外 ,由 于 防火 墙 所 处 位 置 的 特殊 性 , 通 
过 它 可 以 收集 网 络 使 用 和 误 用 的 情况 ,由 这 些 信息 可 以 了 解 防火 墙 是 否 能 够 抵挡 攻击 者 
的 探测 和 攻击 ,了 解 防火 墙 的 控制 是 否 足够 。 

(3) 形成 集中 式 安全 管理 : 目前, 防火墙 产品 能 够 支持 多 种 安全 服务 ,通过 将 口令 、 
加 密 .身份 认证 .审计 等 安全 服务 配置 在 防火 墙 上 ,形成 集中 式 安全 管理 。 同 将 网 络 安全 
风险 分 散 到 各 个 主机 上 分 别管 理 相 比 ,防火 墙 的 集中 安全 管理 更 经 济 ,也 更 有 利于 管理 
维护 。 

(4) 多 功能 网 络 技术 支持 服务 : 目前 ,很 多 防火 墙 具 备 支持 NAT 技术 .DMZ 技术 及 
VPN 技术 的 多 种 功能 。 网 络 地 址 翻译 (Network Address Translation,NAT) 是 缓解 地 址 
空间 短缺 的 一 种 技术 , 既 可 以 解决 IP 地 址 资源 不 足 的 问题 ,还 可 以 隐藏 内 部 网 络 结构 ;而 
DMZ(Demilitarized zone) 用 于 解决 安装 防火 墙 后 外 部 网 络 不 能 访问 内 部 网 络 服务 器 ,而 
企业 有 些 信息 需要 向 外 部 提供 的 问题 ,DMZ 在 企业 的 内 部 网 络 与 外 部 网 络 之 间 设 立 一 个 
缓冲 区 ,这 个 区 域 放置 一 些 企业 可 以 公开 的 服务 器 设施 ,如 企业 Web 服务 器 .FTP 服务 
器 等 ;VPN(Virtual private network) 是 一 种 虚拟 私有 网 络 技术 ,对 需要 在 网 上 传输 的 数 
据 进 行 加 密 保护 ,通过 VPN 技术 ,企业 将 分 布 在 各 地 的 局 域 网 有 机 地 连 成 一 个 整体 ,不 
仅 省 去 了 租用 专用 通信 线路 的 费用 ,而 且 为 信息 共享 提供 了 安全 保障 。 图 4. 2 为 一 个 典 
型 的 企业 防火 墙 应 用 实例 ,该 企业 网 络 中 由 于 应 用 了 防火 墙 ,一举 解 决 了 网 络 流量 过 滤 与 
审计 、 地 址 短缺 .远程 安全 内 网 访问 以 及 DMZ 部 署 问题 。 可 见 ,防火 墙 在 企业 网 络 构建 
中 起 到 十 分 重要 的 作用 ,同时 由 于 其 支持 了 多 项 网 络 技术 ,使 网 络 的 拓扑 结构 得 到 了 
简化 Clos3lo09 , 
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图 4.2 典型 的 企业 防火 墙 应 用 示意 图 
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根据 实现 技术 ,防护 墙 可 以 分 为 3 类 : 包 过 滤 .代理 服务 和 状态 监测 。 

(1) 包 过 滤 技术 : 包 过 滤 (Packet filtering) 是 最 早 使 用 的 一 种 防火 墙 技术 , 它 对 通过 
防火 墙 的 每 个 数据 包 包 头 的 源 地 址 、 目 的 地 址 、 端 口号 协议 类 型 等 标志 信息 进行 检查 ,并 
与 防火 墙 中 预先 设 定 的 过 滤 规 则 进行 比 对 ,一旦 发 现 某 个 数据 包 信 息 的 某 个 或 多 个 内 容 
与 过 滤 规 则 匹配 并 且 条 件 为 “阻止 "的 时 候 , 这 个 数据 包 就 被 不 允许 通过 而 丢弃 。 因 此 , 包 
过 滤 防 火 墙 主要 工作 在 网 络 层 和 传输 层 如 图 4. 3 所 示 。 而 采用 包 过 滤 技术 的 防火 墙 , 其 
对 网 络 安全 保护 的 程度 取决 于 过 滤 规 则 的 设置 。 


网 网 
络 | 络 
适 网 络 数据 流 适 
配 配 
器 器 


网 络 数据 流 | 
外 部 网 络 内 部 网 络 
图 4.3” 包 过 滤 防 火 墙 工作 示意 图 


包 过 滤 技 术 有 静态 与 动态 之 分 ,静态 包 过 滤 技 术 只 能 根据 预先 设置 的 过 滤 规 则 进行 
判断 过 滤 ,一 旦 有 在 预定 规则 中 没有 设 定 的 有 害 数据 包 请 求 通过 ,防火 墙 就 不 能 发 挥 保护 
作用 。 动 态 过 滤 技 术 在 保持 原 有 静态 过 滤 技 术 和 过 滤 规 则 的 基础 上 ,通过 对 已 与 计算 机 
连接 的 报 文 传输 进行 跟踪 并 作出 判断 ,在 发 现 威胁 的 情况 下 能 自动 产生 新 的 临时 过 滤 规 
则 ,或 对 已 有 的 过 滤 规 则 进行 修改 更 新 ,从 而 终止 该 有 害 数据 的 继续 传输 。 由 于 动态 包 过 
滤 需 要 消耗 额外 的 资源 与 时 间 来 提取 数据 包 内 容 进行 判断 处 理 , 所 以 与 静态 包 过 滤 相 比 ， 
动态 包 过 滤 机 制 的 运行 效率 低 。 

包 过 滤 型 防火 墙 的 优点 为 网 络 性 能 损失 小 、 可 扩展 性 好 、 易 于 实现 ,加 之 包 过 滤 防 火 
墙 产品 廉价 ,能 适应 众多 网 络 安 全 的 应 用 需求 。 然 而 ,由 于 防火 墙 的 性 能 与 规则 的 数量 成 
反比 ,过 滤 规 则 不 可 能 定义 得 过 细 ; 另 外 ,由 于 这 种 防火 墙 基于 网 络 层 的 分 组 头 信息 进 行 
检查 并 实现 过 滤 机 制 , 对 封装 在 分 组 中 的 数据 内 容 一 般 不 作 检查 ,也 就 不 会 感知 具体 的 应 
用 内 容 , 容 易 受到 IP 欺骗 等 攻击 :此 外 , 它 只 能 工作 于 网 络 层 与 传输 层 , 并 不 能 识别 更 高 
层 协议 中 的 有 害 数据 ,所 以 它 有 一 定 的 局 限 性 。 

(2) 代理 服务 技术 : 代理 服务 (Proxy server) 技 术 是 针对 包 过 滤 技 术 不 能 提供 完善 的 
数据 保护 而 出 现 的 防火 墙 技术 , 它 不 同 于 包 过 滤 技 术 工 作 在 网 络 层 与 传输 层 , 而 是 利用 
“应 用 协议 分 析 ”(Application protocol analysis) ,直接 工作 在 系统 的 上 层 一 一 应 用 层 。 它 
被 用 于 对 应 用 层 的 服务 进行 控制 ,可 以 在 内 部 网 络 向 外 部 网 络 请 求 服务 时 起 到 中 间 转 接 
的 作用 。 当 外 界 数据 进入 代理 防火 墙 (代理 服务 器 ) 的 客户 端 时 ,“ 应 用 协议 分 析 ” 模 块 便 
根据 应 用 层 协 议 处 理 这 个 数据 ,通过 预 置 的 规则 ,对 这 个 数据 提供 的 信息 进行 安全 检查 ， 
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对 数据 是 否 有 害 作 出 判断 。 对 合法 无 害 的 外 部 数据 ,代理 服务 器 会 向 内 部 网 络 提出 服务 
请 求 ,而 内 部 网 络 也 只 接受 代理 服务 器 提出 的 服务 请 求 ,拒绝 外 部 网 络 任何 节点 的 直接 请 
求 , 工 作 原 理 如 图 4.4 所 示 。 由 于 代理 防火 墙 工作 在 应 用 层 , 因 而 还 可 以 实现 双向 限制 ， 
即 在 过 滤 外 部 网 络 有 害 数据 的 同时 也 可 以 监控 内 部 网 络 流出 的 数据 ,防止 内 部 网 络 重要 
信息 的 泄露 。 又 由 于 代理 防火 墙 采 用 的 是 代理 机 制 , 内 外 部 网 络 之 间 的 数据 交流 都 需要 
先 经 过 代理 服务 器 的 安全 检查 ,内 外 部 网 络 的 计算 机 不 能 直接 连接 交流 ,能够 有 效 地 实现 
防火 墙 内 外 计算 机 系统 的 隔离 ,具有 很 好 的 安全 性 ,还 可 以 用 于 较 强 的 数据 流 监控 ,过滤 、 
记录 审计 和 报告 的 功能 。 缺 点 是 对 于 每 一 种 应 用 服务 (Web FTP、E-mail 等 ) ,都 必须 为 
其 设计 一 个 代理 软件 模块 来 进行 安全 控制 ,而 每 一 种 网 络 应 用 服务 的 安全 问题 各 不 相同 ， 
具体 分 析 、 实 现 比较 困难 ;另外 ,数据 通过 代理 防火 墙 时 ,相应 的 代理 软件 模块 要 运行 一 套 
复杂 的 协议 分 析 机 制 , 对 数据 进行 分 析 和 还 原 ,要 消耗 一 定 的 时 间 , 因 而 不 可 避免 地 会 产 
生 一 定 的 延迟 。 在 网 络 吞 吐 量 不 是 很 大 的 情况 下 ,这 不 是 问题 ,但 在 数据 交换 频繁 时 , 代 
理 防 火 墙 就 可 能 成 为 整个 网 络 的 瓶颈 ,甚至 会 出 现 阻塞 而 出 现 整个 网 络 瘫痪 的 局 面 。 


Web 服 务 器 yy _.3 Web 请 求 
Web | | Web FT 
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图 4.4 代理 服务 防火 墙 工作 示意 图 


(3) 状态 检测 技术 : 状态 检测 (Statefull inspection) 防火墙 采用 了 状态 检测 包 过 滤 的 
技术 ,是 传统 包 过 滤 上 的 功能 扩展 ,是 第 三 代 防 火 墙 技 术 ,能 对 网 络 通信 的 各 层 实行 检测 。 
同 包 过 滤 技 术 一 样 , 它 能 够 检测 通过 IP 地 址 、 端 口号 以 及 TCP 标记 ,过 滤 进 出 的 数据 包 。 
状态 检测 防火 墙 在 网 络 层 还 有 一 个 检查 引擎 ,截获 数据 包 并 抽取 出 与 应 用 层 状 态 有 关 的 
信息 ,并 以 此 为 依据 决定 对 该 连接 是 接受 还 是 拒绝 。 状 态 检测 防火 墙 一 般 也 包括 一 些 代 
理 级 的 服务 ,它们 提供 附加 的 对 特定 应 用 程序 数据 内 容 的 支持 。 它 不 依靠 与 应 用 层 有 关 
的 代理 ,而 是 依靠 某 种 算法 来 识别 进出 的 应 用 层 数据 ,这 些 算法 通过 已 知 合法 数据 包 的 模 
式 来 比较 进出 数据 包 的 数据 流 ,从 理论 上 能 比 应 用 级 代理 在 过 滤 数 据 包 上 更 有 效 。 状 态 
监视 器 的 监视 模块 支持 多 种 协议 和 应 用 程序 ,可 方便 地 实现 应 用 和 服务 的 扩充 。 此 外 , 它 
还 可 监测 RPC 和 UDP 端口 信息 ,而 包 过 滤 和 代理 都 不 支持 此 类 端口 。 这 样 , 通 过 对 各 层 
进行 监测 ,状态 监视 器 实现 网 络 安全 的 目的 。 目 前 多 使 用 状态 监测 防火 墙 , 它 对 用 户 透 
明 , 在 OSI 最 高 屋 上 加 密 数 据 ,而 无 须 修改 客户 端 程序 ,也 无 须 对 每 个 需 在 防火 墙 上 运行 
的 服务 额外 增加 一 个 代理 。 

状态 检测 防火 墙 虽然 工作 在 OSI 协议 的 较 低层 ,但 它 检 测 所 有 应 用 层 的 数据 包 , 从 
中 提取 有 用 信息 ,如 IP 地 址 、 端 口号 .数据 内 容 等 ,安全 性 得 到 很 大 提高 ;由 于 状态 检测 防 
火 墙 是 在 OSI 协议 的 低层 ,而 不 是 在 上 层 处 理 通过 防火 墙 的 所 有 的 数据 包 , 减 少 了 在 高 


第 4 章 ”信息 安全 技术 9) | 


层 协 议 头 的 开销 ,执行 效率 有 很 大 提高 ;另外 ,在 这 种 防火 墙 中 ,一 旦 一 个 连接 建立 起 来 ， 
就 不 用 再 对 这 个 连接 做 更 多 工作 ,系统 可 以 去 处 理 别 的 连接 ,执行 效率 明显 提高 ;状态 检 
测 防火 墙 不 区 分 每 个 具体 的 应 用 ,只 是 根据 从 数据 包 中 提取 出 的 信息 、 对 应 的 安全 策略 及 
过 滤 规 则 处 理 数据 包 , 当 有 一 个 新 的 应 用 时 , 它 能 动态 产生 新 的 应 用 规则 ,而 不 用 另外 写 
代码 ,所 以 具有 很 好 的 适应 性 和 扩展 性 ;状态 检测 防火 墙 不 仅 支 持 基于 TCP 的 应 用 ,而 且 
支持 基于 无 连接 协议 的 应 用 ,如 RPC, 基 于 UDP 的 应 用 (DNS、WAIS、Archie 等 ) 等 , 配 
置 方 便 , 应 用 范围 广 。 状 态 检 测 防火 墙 虽 然 继承 了 包 过 滤 防 火 墙 和 代理 服务 防火 墙 的 优 
点 ,克服 了 它们 的 缺点 ,但 它 仍 只 是 检测 数据 包 的 第 三 层 信 息 ,无 法 彻底 识别 数据 包 中 大 
量 的 垃圾 邮件 .广告 以 及 木马 程序 等 。 


4.2.2 虚拟 专用 网 (VPN) 技 术 


VPN 属于 远程 访问 技术 ,简单 地 说 ,就 是 利用 公 网 链 路 架设 私有 网 络 。 例 如 ,公司 员 
工 出 差 到 外 地 ,他 想 访 问 企业 内 网 的 服务 器 资源 ,这 种 访问 就 属于 远程 访问 。 怎 么 才能 让 
外 地 员工 访问 到 内 网 资源 呢 ? VPN 的 解决 方法 是 在 内 部 网 络 中 架设 一 台 VPN 服务 器 ， 
VPN 服务 器 有 两 块 网 卡 ,一 块 连接 内 网 ,一 块 连接 公共 用 网 。 外 地 员工 在 当地 连 上 互联 
网 后 ,通过 互联 网 找到 企业 的 VPN 服务 器 ,然后 以 VPN 服务 器 作为 跳板 进入 企业 内 部 
网 。 为 了 保证 数据 安全 ,VPN 服务 器 和 客户 机 之 间 的 通信 数据 都 进行 了 加 密 处 理 。 有 了 
数据 加 密 ,就 可 以 认为 数据 是 在 一 条 专用 的 数据 链 路 上 进行 安全 传输 ,就 如 同 专 门 架设 了 
一 个 专用 网 络 一 样 。 但 实际 上 ,VPN 使 用 的 是 互联 网 上 的 公用 链 路 ,因此 只 能 称 为 虚拟 
专用 网 。 即 VPN 实质 上 就 是 利用 加 密 技 术 在 公 网 上 封装 出 一 个 数据 通信 隧道 。 有 了 
VPN 技术 ,用 户 无 论 是 在 外 地 出 差 还 是 在 家 中 办 公 , 只 要 能 上 互联 网 ,就 能 利用 VPN 方 
便 地 访问 企业 内 网 资源 。 

实现 VPN 的 最 关键 部 分 是 在 公 网 上 建立 虚 信 道 ,而 建立 虚 信道 是 利用 隧道 技术 实 
现 的 。 隧 道 是 利用 一 种 协议 传输 另 一 种 协议 的 技术 , 即 用 隧道 协议 来 完成 对 另 一 种 协议 
的 数据 报 文 的 封装 .传输 和 解 封 三 个 过 程 。 如 图 4. 5 所 示 ,隧道 技术 的 基本 过 程 是 在 源 局 
域 网 与 公用 网 的 接口 处 ,将 要 传输 的 数据 封装 在 一 种 可 以 在 公用 网 上 传输 的 数据 格式 中 ， 
在 目的 地 局 域 网 与 公 网 的 接口 处 将 数据 解 封装 ,取出 负载 并 转发 到 最 终 目的 地 。 被 封装 
的 数据 包 在 公用 互联 网 络 上 传递 时 所 经 过 的 逻辑 路 径 称 为 隧道。 


被 封装 报 广 
VPN 一 封装 互联 网 VPN 一 解 封 

SQ 
原始 报 文 “隧道 原始 报 文 


图 4.5 VPN 隧道 示意 图 


根据 VPN 应 用 的 类 型 ,VPN 服务 大 致 分 为 3 类 : Access VPN ,用 于 帮助 远程 用 户 
同 企业 的 内 部 网 络 建立 起 安全 网 络 连接 ;Internet VPN, 用 于 企业 的 分 支 机 构 同 企业 总 部 
的 内 部 网 络 建立 起 可 信 的 安全 网 络 连 接 ;Extranet VPN, 用 于 在 企业 的 商业 伙伴 与 企业 
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之 间 建 立 起 可 信 的 安全 网 络 连接 。 图 4.6 给 出 了 这 3 类 VPN 的 图 示 。 


< 
在 外 地 企业 员工 一 < 


是 


企业 商业 伙伴 


图 4.6 3 类 VPN 示意 图 


4.2.3 新 一 代 安 全 网 关 


伴随 着 网 络 规 模 的 不 断 扩张 ,网 络 用 户 的 迅速 增加 ,我 们 的 日 常生 活 对 网 络 的 依赖 性 
不 断 增加 ,以 应 用 为 目标 或 载体 的 网 络 安全 威胁 日 益 增多 。 传 统 的 防火 墙 等 安全 网 关 主 
要 是 基于 OSI 协议 1.2 层 ( 链 路 层 与 网 络 层 ) 的 包 过 滤 技 术 与 基于 4 层 (传输 层 ) 的 状态 检 
测 技术 (关于 OSI 协议 的 7 个 层次 见 图 3. 5) ,可 以 用 于 4 层 以 下 的 安全 防护 ,无 法 对 应 用 
安全 风险 进行 有 效 的 监控 ,管理 和 防护 。 因 此 ,四 层 以 上 各 种 各 样 的 应 用 ,如 Web 网 站 、 
邮件 服务 器 、P2P 下 载 . 炒 股 软件 等 逐渐 成 为 了 网 络 安全 难以 监控 的 非 管理 区 。 一 方面 是 
因为 应 用 的 种 类 繁多 ,形式 多 样 ,包括 Smart tunnel 等 各 种 技术 可 以 随意 改变 应 用 的 端 
口 ,各 种 攻击 伪装 技术 可 以 仿冒 各 种 应 用 软件 ,使 得 传统 以 静态 端口 或 者 特征 为 检测 机 制 
的 安全 网 关 毫 无 办 法 , 男 一 方面 对 应 用 层 安 全 检测 需要 消耗 安全 网 关 大 量 的 计算 资源 , 没 
有 好 的 硬件 架构 和 软件 算法 ,应 用 级 防护 将 导致 安全 网 关 转 发 性 能 严重 不 足 , 从 而 丧失 其 
实用 价值 。 图 4.7 给 出 了 传统 安全 网 关 防 护 范围 示意 图 。 


| 
[| 表示 层 | 
[| 会话 民 
状态 检测 一 > (上 和 病 届 7 
包 过 起 一 > 传统 4 层 
证 茹 层 安全 网 
物理 层 
图 4.7 传统 安全 网 关 保护 示意 图 
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新 一 代 安 全 网 关 是 在 传统 网 关 4 层 防护 的 基础 上 发 展 起 来 的 新 安全 网 关 , 它 利用 多 
种 检测 技术 ,满足 从 链 路 层 到 应 用 层 的 全 面 检测 ,确保 应 用 级 的 安全 保护 : 利用 多 核 
CPU 的 并 行 处 理 能 力 和 强大 的 网 络 处 理 能 力 等 技术 ,构建 高 效 的 硬件 架构 体系 ,解决 在 
复杂 检测 防护 技术 下 的 应 用 层 性 能 问题 ; 它 采 用 状态 检测 ,智能 协议 识别 (Nstocus 
intelligent protocol recognition, NIPR)、 智 能 内 容 识 别 (Nstocus intelligent content 
recognition, NICR)3 种 核心 检测 技术 ,作为 2 一 7 层 安全 威胁 全 面 检测 的 核心 技术 ,并 对 
这 些 算 法 在 不 同 层次 的 应 用 进行 了 优化 ;对 于 防火 墙 . 防 病毒 .攻击 防护 网 页 过 滤 等 安全 
威胁 , 它 采 用 统一 的 防护 策略 ,将 应 用 层 复 杂 的 防护 功能 融合 起 来 ,实现 对 多 设备 之 间 不 
同安 全 产品 之 间 的 集中 管理 和 策略 统一 ,作为 一 个 整体 ,实现 对 网 络 的 全 方位 保护 。 


4.3 系统 层 安全 技术 


系统 层 安 全 主要 包括 发 现 系 统 漏洞 ,安装 补丁 堵塞 漏洞 ,阻止 内 部 用 户 或 外 部 用 户 、 
黑客 攻击 ,非法 或 越权 使 用 、 臭 改 系 统 资源 ,发 现 与 清除 病毒 ,阻止 病毒 在 系统 中 的 传播 。 
主要 的 系统 安全 技术 有 安全 扫描 技术 、 入 侵 监 测 技术 和 病毒 防治 技术 等 。 


4.3.1 安全 扫描 技术 


安全 扫描 技术 是 一 类 重要 的 网 络 安全 技术 。 安 全 扫描 技术 与 防火 墙 .入 侵 检 测 系统 
互相 配合 ,能 够 有 效 提高 网 络 系统 的 安全 性 。 通 过 对 网 络 的 扫描 ,网 络 管理 员 可 以 了 解 网 
络 的 安全 配置 和 运行 的 应 用 服务 ,及 时 发 现 安全 漏洞 ,客观 评估 网 络 风险 等 级 。 网 络 管理 
员 可 以 根据 扫描 的 结果 更 正 网 络 安全 漏洞 和 系统 中 的 错误 配置 ,在 黑客 攻击 前 进行 防范 。 
如 果 说 防火 墙 和 网 络 监控 系统 是 被 动 的 防御 手段 ,那么 安全 扫描 就 是 一 种 主动 的 防范 措 
施 , 可 以 有 效 避 免 黑 客 攻击 行为 ,做 到 防 患 于 未 然 。 

安全 扫描 技术 主要 分 为 两 类 : 主机 安全 扫描 技术 和 网 络 安 全 扫描 技术 。 主 机 安全 扫 
描 技 术 是 通过 执行 一 些 脚本 文件 ,模拟 对 系统 进行 攻击 的 行为 并 记录 系统 的 反应 ,从 而 发 
现 其 中 的 漏洞 。 而 网 络 安全 扫描 技术 主要 针对 系统 中 不 合适 的 脆弱 口令 ,以 及 针对 其 他 
同安 全 规则 抵触 的 对 象 进行 检查 等 。 

(1) 主机 扫描 。 目 的 在 于 确定 在 目标 网 络 上 的 主机 是 否 可 达 , 常 用 的 扫描 手段 有 
ICMP Echo 扫描 、Broadcast ICMP 扫描 等 。ICMP Echo 扫描 利用 Ping 命令 向 主机 发 送 
ICMP Echo Request(ICMP 回应 请 求 ) 数 据 包 ,等 待 回复 的 ICMP Echo Reply(ICMP 回 
应 应 答 ) 数 据 包 。 如 果 能 收 到 回答 , 则 表明 目标 系统 是 可 达 的 ,和 否则 表明 目标 系统 已 经 不 
可 达 或 发 送 的 数据 包 被 中 间 设 备 ( 如 防火 墙 ) 滤 掉 。 

(2) 端口 扫描 。 当 确定 了 目标 主机 可 达 后 ,就 可 以 使 用 端口 扫描 技术 ,发 现 目标 主机 
的 开放 端口 ,包括 网 络 协议 和 各 种 应 用 监听 的 端口 。 端 口 扫 描 向 目标 主机 的 TCP/IP 服 
务 端口 发 送 探测 数据 包 , 并 记录 目标 主机 的 响应 。 通 过 分 析 响 应 来 判断 服务 端口 是 打开 
还 是 关闭 ,就 可 以 得 知 端口 提供 的 服务 或 信息 。 端 口 扫 描 也 可 以 通过 捕获 主机 或 服务 器 
的 流入 流出 IP 数据 包 来 监视 主机 的 运行 情况 , 它 仅 能 对 接收 到 的 数据 进行 分 析 , 帮 助 我 
们 发 现 目标 主机 的 某 些 内 在 弱点 ,而 不 会 提供 进入 一 个 系统 的 详细 步骤 。 端 口 扫描 主要 
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有 经 典 的 全 连接 扫描 器 以 及 半 连 接 (SYN) 扫 描 。 此 外 还 有 间接 扫描 和 秘密 扫描 等 。 

@ 全 连接 扫描 : 它 是 TCP 端口 扫描 的 基础 , 现 有 的 全 连接 扫描 有 TCP connect() 扫 
描 和 TCP 反 向 ident 扫描 ,这 是 两 种 开放 扫描 。 以 TCP connect() 扫 描 为 例 ,扫描 主机 通 
过 TCP/IP 协议 的 三 次 握手 与 目标 主机 的 指定 端口 建立 一 次 完整 的 连接 ,连接 由 系统 调 
用 connect 开始 。 如 果 端 口 开 放 , 则 连接 将 建立 成 功 ;否则 表示 这 个 端口 不 可 用 , 即 该 端 
口 没有 提供 服务 。 这 种 扫描 的 优点 是 稳定 可 靠 , 不 需要 特殊 的 权限 ;缺点 是 扫描 方式 不 隐 
项 ,服务 日 志 会 记录 下 大 量 密集 的 连接 和 错误 记录 ,容易 被 防火 墙 发 现 和 屏蔽 。 

@ 分 段 扫 描 : 分 段 扫 描 不 直接 发 送 TCP 探测 数据 包 ,而 是 将 数据 包 分 为 两 个 较 小 的 
IP 段 , 从 而 将 一 个 TCP 头 分 成 几 个 小 的 数据 包 发 送 ,使 包 过 滤 设 备 很 难 探 测 到 这 类 扫 
描 。 这 种 扫描 隐蔽 性 好 ,可 穿越 防火 墙 ,但 有 时 某 些 程序 在 处 理 这 些小 数据 包 时 会 出 现 异 
常 ,数据 包 可 能 被 丢弃 。 

@ 半 连 接 扫描 : 这 是 一 类 介 于 全 连接 扫描 的 开放 性 与 分 段 扫 描 的 隐蔽 性 中 间 的 半 
开放 扫描 。 以 TCP SYN 扫描 为 例 , 该 扫描 向 目标 主机 端口 发 送 SYN 包 , 如 果 应 答 是 
RST 包 , 则 说 明 端 口 是 关 闭 的 ;如 果 应 答 中 包含 SYN 和 ACK 包 , 则 说 明 目 标 端口 处 于 监 
听 状 态 , 再 传送 一 个 RST 包 给 目标 机 ,停止 建立 连接 。 由 于 在 SYN 扫描 时 ,全 连接 尚未 
建立 ,因而 称 为 半 连 接 扫 描 。 该 扫描 的 优点 是 隐蔽 性 好 于 全 连接 扫描 ,一 般 系统 对 这 种 半 
连接 扫描 很 少 记录 ,缺点 是 在 大 部 分 操作 系统 下 ,发 送 主机 需要 构造 适用 于 这 种 扫描 的 
IP 包 。 通常 情况 下 ,构造 SYN 数据 包 需 要 超级 用 户 或 者 授权 用 户 访问 专门 的 系统 调用 。 


4.3.2 入 侵 检 测 技术 


1. 入 侵 检 测 概述 

防火 墙 就 像 一 道门 , 它 可 以 为 信息 系统 提供 一 定 程度 的 安全 保护 ,但 并 非 是 绝对 安全 
的 ,因为 它 无 法 阻止 来 自 系统 内 部 或 利用 系统 后 门 的 攻击 者 ,也 无 法 阻止 内 部 的 低 授权 用 
户 的 越权 行为 。 统 计数 据 表 明 , 超 过 65% 的 系统 攻击 来 自 于 系统 内 部 。 安 全 扫描 技术 在 
扫描 时 可 以 发 现 系统 存在 的 漏洞 ,但 不 能 对 系统 进行 实时 扫描 。 入 侵 检测 系统 (Intrusion 
detection system,IDS) 作 为 防火 墙 的 补充 ,用 于 实时 发 现 和 抵御 黑客 对 系统 的 攻击 。 

入 侵 是 指 任何 企图 危及 信息 系统 资源 的 完整 性 .保密 性 和 可 用 性 的 活动 。 入 侵 检测 
是 指 对 入 侵 行为 的 发 现 .拦截 .告警 和 响应 。 它 通过 在 计算 机 信息 系统 的 若干 关键 点 处 进 
行 信息 采集 ,并 对 收集 到 的 信息 进行 分 析 ,判断 系统 是 否 存在 违反 系统 安全 策略 的 行为 和 
系统 被 攻击 的 迹象 ,并 可 通过 和 防火 墙 等 进行 联动 ,对 入 侵 或 攻击 作出 响应 。 入 侵 检测 的 
目标 是 识别 系统 内 部 人 员 与 外 部 非法 入 侵 者 的 非法 使 用 、 滥 用 系统 资源 的 行为 。 实 现 信 
息 系统 入 侵 检测 目标 的 系统 称 为 人 侵 检测 系统 , 它 由 硬件 与 相关 软件 组 成 。 

对 于 入 侵 检测 ,下 面 几 个 概念 是 基本 的 。 

(1) 事件 : 当 系 统 遭 到 入 侵 或 出 现 较 大 的 变化 时 , 称 为 发 生 安全 事件 ,简称 事件 。 
IDS 的 最 主要 功能 就 是 及 时 检测 到 事件 的 发 生 , 尤 其 是 那些 可 能 给 系统 或 主机 带 来 安全 
威胁 的 事件 。 

(2) 报警 : 当 事 件 发 生 时 ,IDS 通过 某 种 方式 及 时 通知 系统 管理 员 事 件 情况 , 称 为 
报警 。 
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(3) 响应 : 当 IDS 报警 后 ,系统 管理 员 对 事件 及 时 作出 的 处 理 称 为 响应 。IDS 也 可 以 
和 其 他 安全 设备 一 起 ,依据 报警 信息 自动 采取 安全 措施 阻 断 入 侵 行为 , 称 为 联动 响应 。 

(4) 误 用 : 指 不 正当 使 用 计算 机 或 系统 ,并 对 系统 安全 构成 威胁 的 一 类 行为 。 

(5) 异常 : 当主 机 或 系统 出 现 偏离 行为 模型 的 事件 时 , 称 为 异常 (行为 模型 : 对 主机 
或 系统 的 正常 行为 ,通过 采样 ,分 析 所 建立 的 描述 正常 行为 轮廓 的 模型 , 称 为 行为 模型 )。 

(6) 入 侵 特征 : 通过 对 某 种 入 侵 行为 的 事件 过 程 进行 分 析 研 究 得 出 的 可 以 分 辨 出 该 
入 侵 攻 击 事件 的 特征 关键 字 , 这 些 特 征 关键 字 称 为 该 类 入 侵 攻 击 的 入 侵 特征 。 

(7) 感应 器 : 配置 在 系统 或 网 络 某 些 关 键 位 置 ,用 于 收集 系统 信息 或 用 户 行为 信息 
的 软 、 硬 件 称 为 感应 器 ,感应 器 的 性 能 直接 决定 IDS 检测 的 准确 率 。 

一 个 通用 的 入 侵 检 测 系统 由 图 4. 8 所 示 的 模型 给 出 , 它 由 事件 产生 器 .事件 分 析 器 、 
响应 单元 与 事件 数据 库 组 成 。 它 的 工作 过 程 如 下 。 

(1) 事件 产生 器 通过 感应 器 进行 信息 收集 ,并 将 收集 的 信息 传送 给 事件 分 析 器 与 事 
件数 据 库 。 收 集 的 信息 内 容 包括 系统 与 网 络 的 数据 及 用 户 活动 的 状态 和 行为 。 

(2) 事件 分 析 器 对 事件 产生 器 传送 过 来 的 信息 进行 分 析 , 并 与 事件 数据 库 中 的 人 侵 
特征 进行 比 对 ,产生 分 析 结 果 。 当 分 析 得 出 有 入侵 特征 时 ,通知 响应 单元 。 分 析 的 技术 通 
常 有 模式 匹配 、 统 计 分 析 和 完整 性 分 析 。 

(3) 响应 单元 接 到 分 析 器 的 分 析 结 果 后 ,会 根据 入 侵 的 特征 产生 报警 ,由 系统 管理 员 
作出 响应 ,或 由 检测 系统 根据 预先 定义 的 相应 措施 启动 联动 响应 ,如 切断 连接 .终止 进程 
或 改变 文件 属性 等 。 

图 4.9 给 出 了 一 个 和 人 侵 检测 系统 的 基本 构成 , 它 由 探测 器 与 控制 台 两 部 分 组 成 。 根 
据 每 个 系统 的 用 途 不 同 ,可 以 配 有 一 个 、 两 个 或 多 个 感应 器 。 感 应 器 的 作用 在 于 对 主机 或 
网 络 进行 监视 ,发 现 攻击 ,并 报告 控制 台 的 控制 器 ,控制 器 的 作用 在 于 接受 感应 器 传送 过 
来 的 报警 信息 ,并 对 感应 器 实施 控制 , 它 具 有 警报 信息 查询 ,探测 器 管理 .事件 数据 库 管理 
与 用 户 管理 的 功能 。 


事件 产生 器 事件 分 析 器 


启动 
D | 一 一 ~ _R |] 一 ~ 适当 响应 
响应 单元 


事件 数据 库 


| 


4.8 一 般 入 侵 检测 系统 模型 图 4.9 入 侵 探测 器 基本 结构 


作为 信息 系统 一 种 积极 主动 的 安全 防护 工具 ,入 侵 检测 系统 提供 了 对 内 部 工具 、 外 部 
攻击 和 错误 操作 的 实时 检测 防护 ,在 系统 受到 危害 之 前 进行 拦截 .报警 和 响应 。 其 主要 功 
能 包括 如 下 几 个 方面 : 

(1) 检测 ,记录 并 分 析 用 户 、 系 统 和 网 络 的 活动 变化 。 

(2) 核查 系统 的 配置 和 漏洞 。 

(3) 评估 系统 关键 资源 和 数据 文件 的 完整 性 。 
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(4) 识别 已 知 的 攻击 行为 。 

(5) 统计 分 析 异 常 行为 。 

(6) 管理 操作 系统 日 志 , 识 别 违反 安全 策略 的 用 户 活 动 。 

发 现 人 侵 企图 或 异常 现象 是 和 人 侵 检测 系统 的 核心 功能 ,主要 有 两 种 思路 : 一 是 对 进 
出 网 络 系统 或 主机 的 数据 流 进行 监控 ,分 析 是 否 存在 对 系统 的 入侵 行为 ;二 是 评估 系统 关 
键 资源 和 数据 文件 的 完整 性 ,判断 系统 是 否 已 经 遭受 了 攻击 。 前 者 的 作用 在 于 入 侵 行为 
发 生 时 及 时 发 现 ,从 而 通过 响应 避免 系统 遭 到 攻击 ;后 者 通常 是 在 遭 到 入 侵 时 没 能 及 时 发 
现 和 阻止 ,虽然 攻击 的 行为 已 经 发 生 , 但 可 以 通过 攻击 留 下 的 痕迹 了 解 攻 击 行为 的 一 些 细 
节 , 把 它们 记录 下 来 并 存储 到 数据 库 中 ,避免 以 后 再 遭受 类 似 的 攻击 。 入 侵 检测 系统 作为 
一 种 主动 防御 技术 ,还 需 具 备 记录 ,报警 与 响应 的 功能 , 即 在 检测 到 入 侵 攻击 后 , 即 应 有 根 
据 入 侵 攻 击 的 类 型 采取 相应 的 措施 来 阻止 或 响应 攻击 的 能 力 。 


2. 入 侵 检 测 系统 的 类 型 

入 侵 检测 系统 有 不 同 的 分 类 方法 。 根 据 采用 检测 技术 的 不 同 ,有 基于 误 用 检测 
(Misuse detection) 的 入 侵 检 测 系 统 和 基于 异常 检测 (Anomaly detection) 入 侵 检 测 系统 。 
所 谓 误 用 检测 ,是 根据 事先 定义 出 的 已 知 的 入 侵 攻击 行为 的 入 侵 特征 ,将 检测 到 的 攻击 数 
据 与 之 匹配 ,根据 匹配 程度 来 判断 是 否 发 生 了 误 用 攻击 行为 ;而 异常 检测 是 根据 使 用 者 的 
行为 或 资源 使 用 情况 与 正常 状态 下 的 标准 特征 (活动 轮廓 ) 之 间 的 偏差 来 判断 是 否 遭 到 和 人 
侵 , 偏 差 高 于 阔 值 则 发 生 异 常 。 根 据 数 据 源 的 不 同 , 则 可 以 把 入侵 检测 系统 分 为 基于 主机 
的 入 侵 检 测 系 统 (Host-based intrusion detection system, HIDS) 和 基于 网 络 的 入 侵 检 测 
系统 (Network-based intrusion detection system,NIDS)。 下 面 对 这 两 类 入 侵 系 统 作 一 简 
单 介 绍 。 

(1) 基于 主机 的 入侵 检测 。 

主机 型 入 侵 检 测 系 统 是 安装 在 服务 器 或 PC 上 的 软件 ,用 于 检测 所 保护 主机 上 发 生 
的 入 侵 行 为 ,主要 检测 内 部 人 员 的 误 用 、 攻 击 以 及 成 功 避 开 传 统 的 系统 保护 方法 而 渗透 到 
系统 内 部 的 入 侵 攻 击 活动 ,结构 模型 如 图 4. 10 所 示 。 数 据 源 主要 是 主机 系统 日 志 、 应 用 
程序 的 事件 日 志 、 系 统 调用 、 端 口 调用 和 安全 审计 记录 等 ,从 所 在 的 主机 上 收集 信息 并 进 
行 分 析 , 通 过 查询 、 监 听 当 前 系统 的 各 种 资源 的 使 用 、 运 行 状 态 , 发 现 系 统 资源 中 被 非法 使 
用 或 修改 的 事件 ,检测 到 入 侵 行 为 后 可 及 时 与 操作 系统 协同 阻止 人 侵 行为 的 继续 。 


答 测 分 析 器 


图 4.10 基于 主机 的 入 侵 检测 系统 结构 模型 
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基于 主机 的 人 侵 检测 系统 的 性 价 比较 高 ,不 需要 增加 专门 的 硬件 平台 ,当主 机 数量 少 
时 ,性 价 比 尤其 突出 ;检测 准确 率 高 ,主要 用 于 检测 用 户 在 系统 中 的 行为 活动 ,如 对 敏感 文 
件 、 目 录 或 端口 的 访问 ,这 些 行为 能 够 准确 地 反映 系统 实时 的 状态 ,便于 区 分 正常 的 行为 
和 非法 的 行为 ;对 网 络 流量 不 敏感 ,不 会 因为 网 络 流量 的 增加 而 丢掉 对 网 络 行为 的 监视 ， 
适合 加 密 环境 下 的 入 侵 检测 。 该 类 检测 系统 的 缺点 是 需要 在 每 个 主机 上 安装 入 侵 检测 系 
统 ,一 个 系统 只 能 保护 其 所 保护 的 主机 ,不 能 检测 其 他 主机 或 网 络 系统 上 发 生 的 入 侵 行 
为 ;维护 比较 复杂 。 

(2) 基于 网 络 的 入 侵 检测 系统 。 

基于 网 络 的 入 侵 检测 系统 通过 部 署 在 一 些 网 络 关键 位 置 的 感应 器 ,如 网 络 人 口 处 (路 
由 器 ) 或 网 络 核心 交换 处 (核心 交换 路 由 ) ,通过 检测 网 络 上 所 有 的 往来 报 文 , 按 照 协议 分 
析 其 是 否 具 有 已 知 的 人 侵 特征 模式 ,来 判别 是 否 存在 入 侵 行为 。 当 发 现 某 些 可 疑 的 现象 
时 ,报告 网 络 中 可 能 存在 的 和 人 侵 或 非法 使 用 者 信息 。 基 于 网 络 的 入 侵 检 测 系 统 的 结构 模 
型 如 图 4. 11 所 示 。 


这 再 砚 胃 
| 报警 “| 应 急 响应 
二 ED 
审计 数据 
感应 器 感应 器 
网 络 接口 层 


图 4.11 基于 网 络 的 入侵 检测 系统 结构 模型 


形象 地 说 ,网 络 型 人 侵 检 测 系统 是 网 络 智能 摄像 机 ,能 够 捕获 并 记录 网 络 上 的 所 有 数 
据 ,分 析 并 提炼 出 可 疑 的 .异常 的 网 络 数据 ; 它 还 是 X 光 机 ,能 够 穿 透 一 些 巧 妙 的 伪装 , 抓 
住 实际 的 内 容 。 它 还 能 够 对 入 侵 行为 自动 地 进行 反击 ,如 阻 断 连接 、 关 闭 通道 等 。 图 4. 12 
给 出 了 基于 网 络 人 侵 检测 系统 部 署 的 图 示 。 
内 ss 


图 4.12 基于 网 络 的 入侵 检测 系统 部 署 示意 图 
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还 有 其 他 的 一 些 分 类 方法 。 如 按 系统 的 结构 分 类 ,可 以 有 集中 式 、 等 级 式 与 分 布 式 
3 种 人 侵 检测 系统 。 集 中 式 人 侵 检测 系统 有 多 个 分 布 于 不 同 主机 上 的 审计 程序 ,但 只 有 
一 个 中 央 入 侵 检测 服务 器 ;等 级 式 人 侵 检测 系统 对 信息 系统 确定 了 若干 个 分 等 级 的 监控 
区 域 ,每 个 人 侵 检测 系统 负责 一 个 区 域 的 监控 分 析 , 然 后 将 该 区 域 的 分 析 结 果 上 传 给 上 一 
级 的 人 侵 检测 系统 ;分 布 式 人 侵 检测 系统 将 中 央 检 测 服务 器 的 任务 分 配给 多 个 基于 主机 
的 人 侵 检测 系统 ,这 些 人 侵 检测 系统 不 分 等 级 ,各 司 其 职 ,负责 监控 其 所 属 主机 的 活动 。 
按照 系统 设计 目标 分 类 ,有 的 人 侵 检测 系统 只 提供 记 账 功能 ,其 他 功能 由 系统 操作 人 员 完 
成 ,有 的 提供 相应 功能 ,根据 所 做 出 的 判断 自动 采取 相应 的 措施 。 也 有 按 响应 方式 分 类 
的 ,有 主动 响应 和 被 动 响应 两 类 和 人 侵 检 测 系 统 。 有 按照 同步 技术 区 分 的 ,分 为 间隔 批 任务 
处 理 型 和 人 侵 检测 系统 和 实时 连续 型 人 侵 检测 系统 ,前 者 一 次 只 处 理 特 定时 间 段 内 的 信息 ， 
并 以 文件 的 形式 传送 给 分 析 器 ,在 入侵 发 生 时 将 结果 反馈 给 用 户 ;后 者 则 在 事件 一 发 生 时 
就 将 信息 传送 给 分 析 器 ,并 立即 得 到 处 理 和 反应 。 


3. 入 侵 检测 分 析 技 术 

人 入侵 检 测 系统 中 的 检测 分 析 器 应 用 入 侵 检测 分 析 技 术 对 感应 器 采集 并 传送 过 来 的 信 
息 ,进行 分 析 和 判别 ,因而 人 侵 检 测 分 析 技 术 是 入 侵 检测 系统 的 关键 技术 之 一 。 入 侵 检测 
分 析 技 术 主 要 关注 入 侵 攻 击 的 特征 提取 、 合 并 和 推理 ,技术 种 类 繁多 ,涉及 许多 相关 学 科 。 
根据 这 些 技术 分 析 的 目的 不 同 , 可 以 把 它们 分 成 误 用 检测 技术 .异常 检测 技术 和 入 侵 诱骗 
技术 ,本 部 分 在 这 3 类 技术 中 各 介绍 一 种 常用 的 入 侵 检测 分 析 技 术 。 

(1) 模式 匹配 技术 。 

模式 匹配 技术 是 一 种 应 用 最 广泛 的 误 用 检测 技术 。 该 技术 通过 建立 一 个 人 侵 攻 击 特 
征 库 ,对 收集 到 的 信息 进行 特征 提取 ,并 与 特征 库 中 已 知 的 入 侵 攻 击 特征 进行 比 对 ,来 发 
现 不 符合 安全 策略 的 入 侵 攻 击 行为 。 该 方法 的 优点 是 只 须 收集 相关 的 数据 集合 ,显著 减 
少 系统 负担 ,上 且 技 术 已 相当 成 熟 ,检测 准确 率 和 效率 都 相当 高 。 缺 点 是 需要 不 断 对 系统 进 
行 升 级 (增加 新 发 现 的 入侵 攻 击 模式 特征 ) ,以 对 付 不 断 出 现 的 黑客 攻击 手法 ,对 入 侵 攻 击 
特征 库 中 不 存在 的 人 侵 攻 击 无 法 检测 。 

其 他 的 误 用 入 侵 技 术 还 有 专家 系统 .状态 转换 分 析 与 模型 推理 等 技术 和 方法 。 

(2) 统计 分 析 技 术 。 

统计 分 析 是 常用 的 异常 人 侵 检测 技术 , 它 支 持 对 每 一 个 系统 对 象 ,包括 系统 用 户 和 系 
统 主体 建立 正常 使 用 的 历史 统计 描述 , 即 统计 系统 对 象 正常 使 用 时 的 一 些 测量 特性 ,如 访 
问 次 数 、 网 络 流量 等 ,并 对 所 建立 的 统计 描述 定期 更 新 ,以 便 及 时 反映 出 用 户 行为 随时 间 
推移 而 产生 的 变化 。 测 量 属性 的 平均 值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ,任何 观察 
值 超出 正常 值 范围 时 , 则 认为 人 侵 发 生 。 

入 侵 检测 统计 分 析 方 法 常用 的 统计 分 析 模 型 有 下 述 几 种 。 

@ 可 操作 模型 : 该 模型 假设 异常 行为 可 通过 测量 结果 与 一 些 固定 指标 相 比 较 来 断 
定 , 固 定 指标 可 以 根据 经 验 值 或 一 段 时 间 内 的 统计 平均 得 到 。 例 如 ,在 短 时 间 内 多 次 登录 
失败 ,可 能 是 口令 尝试 攻击 。 

@ 均值 方差 模型 : 计算 参数 的 均值 与 方差 , 设 定 置信 区 间 , 当 测量 值 超过 置信 区 间 
时 ,表明 有 可 能 是 异常 。 
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@ 多 变量 模型 : 该 模型 是 可 操作 模型 的 扩充 ,可 操作 模型 只 考察 一 个 变量 ,而 多 变 
量 模型 则 需要 对 输入 信息 的 多 个 参数 同时 实施 检测 分 析 , 并 根据 这 些 参数 ,对 相关 标准 值 
的 偏离 情况 作出 是 否 存 在 异常 行为 的 判断 。 

@ 马尔 可 夫 过 程 模型 : 将 每 种 类 型 事件 定义 为 系统 状态 ,用 状态 转移 矩阵 来 表示 状 
态 的 变化 。 当 一 个 事件 发 生 时 ,如 果 状 态 矩 阵 转 移 的 概率 较 小 , 则 可 能 是 异常 事件 。 

@ 时 间 序 列 分 析 模 型 : 将 事件 和 资源 耗 用 根据 时 间 先 后 排 成 序列 ,如 果 一 个 新 事件 
在 该 时 间 发 生 的 概率 较 低 , 则 该 事件 可 能 是 异常 人 侵 事 件 。 

异常 检测 技术 在 检测 盗用 者 和 未 知 外 部 人 侵 时 有 很 好 的 效果 , 即 可 以 检测 到 未 知 的 
和信 侵 以 及 盗用 他 人 账号 的 入侵 行为 ,不 需要 系统 先 验 知识 ,具有 自 适 应 和 自学 习 的 功能 。 
但 其 不 足 也 是 明显 的 ,一 是 漏 报 . 误 报 率 高 ,入 侵 者 可 以 通过 逐渐 改变 自己 的 行为 模式 来 
逃避 检测 ,合法 用 户 正 常 行为 的 突然 改变 会 造成 误 报 误 警 。 其 次 ,统计 算法 的 计算 量 庞 
大 ,效率 比较 低 ,而 且 统 计 点 的 选取 和 参考 库 的 建立 比较 困难 ,难以 确定 评判 正常 与 异常 
的 阔 值 , 阔 值 过 高 或 过 低 会 造成 误 报 或 漏 报 。 

其 他 的 异常 人 侵 检测 技术 还 有 预测 技术 与 基于 人 工 智能 的 异常 检测 技术 ,如 神经 网 
络 技术 .遗传 算法 .数据 挖掘 技术 等 。 

(3) 完整 性 分 析 技 术 。 

完整 性 分 析 技 术 主 要 关注 系统 中 的 某 些 特定 对 象 是 否 遭 到 入侵 攻击 并 被 更 改 ,这 些 
对 象 包括 重要 的 日 志 、 文 件 及 目录 等 内 容 。 它 利用 强 有 力 的 加 密 机 制 ,通过 检查 系统 的 当 
前 系统 配置 ,诸如 系统 文件 的 内 容 或 者 系统 表 , 来 识别 特定 对 象 的 微小 变化 ,并 确定 系统 
是 否 已 经 或 者 可 能 会 遵 到 破坏 。 完 整 性 分 析 技 术 的 优点 是 不 管 模 式 匹配 方法 和 统计 分 析 
方法 是 否 已 经 发 现 了 入 侵 , 只 要 是 成 功 的 攻击 导致 了 文件 或 其 他 对 象 的 任何 改变 , 它 都 能 
够 发 现 。 缺点 是 一 般 以 定时 批 处 理 方式 实现 ,很 少 用 于 实时 处 理 。 

(4) 密 饶 技 术 。 

密 钢 (Honeypot) 技 术 是 一 种 入 侵 诱骗 技术 ,其 目的 是 发 现 恶意 的 攻击 和 入 侵 。 密 贸 
技术 需要 设置 一 个 包含 漏洞 的 诱骗 系统 ,通过 模拟 一 个 或 多 个 易 受 攻击 的 主机 ,给 攻击 者 
提供 一 个 容易 攻击 的 目标 。 密 饶 的 作用 是 为 外 界 提供 虚假 的 服务 ,拖延 攻击 者 对 真正 目 
标的 攻击 ,让 攻击 者 在 密 镀 上 浪费 时 间 。 密 钠 的 价值 在 于 被 扫描 、 攻 击 和 攻 陶 ,但 它 并 不 
提供 具备 信息 价值 的 服务 ,所 有 流入 /流出 密 饶 的 流量 都 可 能 预示 了 扫描 、 攻 击 和 攻陷 ,从 
而 使 系统 尽 可 能 详尽 地 捕捉 .收集 ,监视 并 控制 人 侵 者 的 活动 。 从 而 发 现 甚 至 定位 人 侵 
者 ,发 现 攻击 模式 .手段 和 方法 ,进而 发 现 配 置 系统 的 缺陷 和 漏洞 ,以便 完善 安全 配置 管 
理 , 消 除 安全 隐患 。 

密 钢 可 以 运行 任何 的 操作 系统 和 任意 数量 的 服务 , 密 铅 上 配置 的 服务 决定 了 攻击 者 
可 用 的 损害 和 探测 系统 的 媒介 。 根 据 密 饶 实 现 机 制 的 不 同 ,以 及 配置 密 缸 环境 的 不 同 , 有 
高 交互 密 钢 与 低 交 互 密 钠 之 分 。 

QO 高 交互 密 钠 : 一 个 高 交互 密 钠 是 一 个 配置 了 真实 操作 系统 和 服务 的 计算 机 系统 ， 
为 攻击 者 提供 一 个 可 以 交互 的 真实 系统 。 但 这 一 真实 系统 在 网 络 中 没有 常规 任务 ,也 无 
固定 的 活动 用 户 。 因 此 ,每 个 与 高 交互 密 钠 的 交互 都 是 可 疑 的 ,所 有 出 入 密 钢 的 网 络 流 
量 、 系 统 的 活动 都 被 记录 下 来 ,以 备 日 后 分 析 。 高 交互 密 钢 运 行 真 实 的 操作 系统 , 带 有 系 
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统 所 有 已 知 或 未 知 的 安全 漏洞 ,攻击 者 与 真实 的 系统 和 真实 的 服务 交互 ,使 得 系统 管理 者 
能 够 捕获 大 量 的 威胁 信息 ,发 现 被 攻击 者 利用 的 漏洞 ,监视 他 们 的 按键 ,找到 他 们 的 工具 ， 
搞 清 他 们 的 动机 。 因 此 ,即使 攻击 者 利用 了 未 知 的 系统 漏洞 ,通过 分 析 其 入 侵 过 程 和 行 
为 ,可 以 发 现 其 使 用 的 方法 和 手段 , 即 发 现 所 谓 的 * 零 日 攻击 ”。 高 交互 密 饶 的 不 足 是 增加 
了 系统 风险 ,由 于 攻击 者 可 以 完全 地 访问 操作 系统 ,他 们 有 可 能 利用 其 对 系统 的 熟悉 程度 
进一步 损害 其 他 非 密 饶 系统 。 此 外 ,高 交互 密 饶 的 维护 量 大 ,必须 随时 进行 细心 的 监视 。 

@ 低 交 互 密 铅 : 低 交 互 密 钠 是 使 用 特定 软件 工具 模拟 操作 系统 、 网 络 堆 栈 或 某 些 特 
殊 应 用 程序 的 一 部 分 功能 ,是 一 种 伪装 的 系统 密 饶 。 低 交互 密 饶 人 允许 攻击 者 与 目标 系统 
进行 有 限 的 交互 ,允许 管理 员 了 解 关于 攻击 的 主要 定量 信息 。 低 交互 密 钠 提 供 的 交互 程 
度 应 该 是 “刚好 够 用 ”, 欺 骗 攻 击 者 或 自动 化 攻击 工具 一 一 如 一 个 寻找 特定 文件 并 危害 服 
务 器 的 蠕虫 。 低 交互 密 饶 可 以 模拟 伪造 出 各 种 系统 漏洞 ,入 侵 这 样 的 漏洞 ,只 能 是 在 一 个 
程序 框架 里 打转 ,即使 成 功 “ 渗 透 ”, 对 系统 本 身 也 没有 损害 。 


4.3.3 ” 防 病毒 技术 


1. 计算 机 病毒 概述 

在 网 络 高 度 发 达 的 信息 时 代 , 黑 客 与 病毒 成 了 信息 系统 安全 的 主要 威胁 。 尤 其 是 计 
算 机 病毒 ,已 在 网 络 与 个 人 计算 机 中 泛滥 成 灾 , 造 成 了 巨大 的 损失 与 危害 ,成 为 普遍 存在 
的 信息 安全 问题 。 计 算 机 病毒 的 破坏 行为 主要 有 攻击 系统 数据 区 ,攻击 各 类 文件 ,攻击 系 
统 内 存 ,干扰 系 统 运行 ,使 运行 速度 下 降 , 攻 击 与 毁坏 磁盘 ,扰乱 屏幕 显示 、 键 盘 , 攻 击 
CMOS ,干扰 打印 机 等 。 图 4. 13 给 出 了 病毒 所 造成 危害 的 情况 5 。 


A. 数据 部 分 丢失 

B. 系统 无 法 使 用 

C. 浏览 器 配置 被 修改 
D. 网 络 无 法 使 有 
E. 使 用 受 限 
和 


HL 和 天 


图 4.13 病毒 危害 情况 


计算 机 病毒 的 来 源 多 种 多 样 ,有 的 是 计算 机 工作 人 员 或 业余 爱好 者 为 了 纯粹 寻 开心 
而 制造 出 来 的 ,有 的 则 是 软件 公司 对 自己 的 产品 被 非法 复制 而 制造 的 报复 性 惩罚 ,因为 他 
们 发 现 病毒 比 加 密 对 付 非 法 复制 更 有 效 且 更 有 威胁 ,这 种 情况 助长 了 病毒 的 传播 。 还 有 
一 种 情况 就 是 蓄意 破坏 , 它 分 为 个 人 行为 和 政府 行为 两 种 。 个 人 行为 多 为 雇员 对 雇主 的 
报复 行为 ,而 政府 行为 则 是 有 组 织 的 战略 战术 手段 (据说 在 海湾 战争 中 ,一 个 秘密 机 构 曾 
对 伊拉克 的 通信 系统 进行 了 有 计划 的 病毒 攻击 ,一 度 使 伊拉克 的 国防 通信 陷于 瘫痪 )。 另 
外 ,还 有 些 病毒 是 用 于 研究 或 实验 而 设计 的 “有 用 ”程序 ,由 于 某 种 原因 失去 控制 扩散 出 实 
验 室 或 研究 所 ,从 而 成 为 危害 四 方 的 计算 机 病毒 。 
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《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 把 病毒 定义 为 “编制 或 者 在 计算 机 
程序 中 插入 的 破坏 计算 机 功能 或 者 破坏 数据 ,影响 计算 机 使 用 并 且 能 够 自我 复制 的 一 组 
计算 机 指令 或 者 程序 代码 ”。 计 算 机 病毒 是 一 个 程序 ,一 段 可 执行 代码 。 就 像 生物 病毒 一 
样 ,计算 机 病毒 有 独特 的 复制 能 力 。 计 算 机 病毒 可 以 很 快 地 蔓延 ,又 常常 难以 根除 。 它 们 
能 把 自身 附着 在 各 种 类 型 的 文件 上 。 当 染 毒 文件 被 复制 或 从 一 个 用 户 传送 到 另 一 个 用 户 
时 ,它们 就 随同 该 文件 一 起 蔓延 开 来 。 它 不 仅 能 降低 系统 与 计算 机 的 性 能 、 破 坏 计算 机 系 
统 , 而 且 还 能 够 传染 给 其 他 系统 。 计 算 机 病毒 具有 下 面 几 个 明显 特征 。 

(1) 破坏 性 : 任何 计算 机 病毒 感染 了 系统 后 ,都 会 对 系统 产生 不 同 程度 的 影响 。 发 
作 时 , 轻 则 占用 系统 资源 ,影响 计算 机 运行 速度 ,降低 计算 机 工作 效率 ,使 用 户 不 能 正常 使 
用 计算 机 ; 重 则 破坏 用 户 计算 机 的 数据 ,甚至 破坏 计算 机 硬件 ,给 用 户 带 来 巨大 的 损失 。 

(2) 传染 性 : 病毒 不 但 本 身 具有 破坏 性 ,更 有 害 的 是 具有 传染 性 ,这 也 是 病毒 的 基本 
特征 ,是 判断 一 个 程序 是 否 为 计算 机 病毒 的 最 重要 特征 。 一 旦 病毒 被 复制 或 产生 变种 ,其 
传染 速度 之 快 令 人 难以 想象 ,病毒 可 以 通过 很 多 传染 渠道 ,如 网 络 、 电 子 邮 件 、 磁 盘 、U 盘 
等 迅速 传播 。 

(3) 寄生 性 : 一 般 情况 下 ,计算 机 病毒 都 不 是 独立 存在 的 ,而 是 寄生 在 其 他 的 程序 
中 , 当 执 行 这 个 程序 时 ,病毒 代码 就 会 被 执行 并 发 作 。 而 在 未 启动 该 中 毒 程序 之 前 , 它 是 
不 易 被 发 觉 的 。 

(4) 隐蔽 性 : 计算 机 病毒 具有 很 强 的 隐蔽 性 , 它 通常 附 在 正常 的 程序 之 中 ,或 藏 在 磁 
盘 隐 秘 的 地 方 ,有 些 病毒 采用 了 极其 高 明 的 手段 来 隐藏 自己 ,如 使 用 透明 图 标 、 注 册 表 内 
的 相似 字符 等 。 而 且 有 的 病毒 在 感染 了 系统 之 后 ,计算 机 系统 仍 能 正常 工作 ,用 户 不 会 感 
到 有 任何 异常 ,在 这 种 情况 下 ,普通 用 户 无 法 在 正常 的 情况 下 发 现 病毒 。 

(5) 潜伏 性 (触发 性 ): 大 部 分 病毒 感染 系统 之 后 不 会 马上 发 作 , 而 是 隐藏 在 系统 中 ， 
就 像 定 时 炸弹 一 样 ,只 有 在 满足 特定 条 件 时 才 被 触发 。 例 如 黑色 星期 五 病毒 ,不 到 预定 时 
间 ,用 户 就 不 会 觉察 出 异常 。 一 旦 遇 到 13 日 并 且 是 星期 五 ,病毒 就 会 被 激活 并 且 对 系统 
进行 破坏 ;又 如 CIH 病毒 , 它 在 每 月 的 26 日 发 作 。 

2. 现代 网 络 病毒 

计算 机 病毒 有 很 多 的 分 类 方法 。 例 如 , 按 病 毒 存 在 的 媒体 ,可 以 分 为 网 络 病毒 .文件 
病毒 .引导 型 病毒 和 混合 型 病毒 ; 按 病 毒 传染 的 方法 ,可 分 为 引导 扇 区 传染 病毒 .执行 文件 
传染 病毒 和 网 络 传染 病毒 ; 按 病毒 的 破坏 能 力 ,可 划分 为 无 害 型 病毒 、 无 危险 病毒 .危险 型 
病毒 和 非常 危险 型 病毒 ; 按 病毒 所 采用 的 算法 ,可 分 为 伴随 型 病毒 .蠕虫 型 病毒 .寄生 型 病 
毒 .练习 型 病毒 .诡秘 型 病毒 和 幽灵 病毒 : 按 病 毒 的 攻击 目标 ,可 以 分 为 DOS 病毒 、 
Windows 病毒 和 其 他 系统 病毒 : 按 病 毒 的 链接 方式 ,可 分 为 源码 型 病毒 .嵌入 型 病毒 .外 
壳 型 病毒 .操作 系统 型 病毒 。 图 4. 14 是 根据 网 络 病毒 与 单机 病毒 给 出 的 一 个 分 类 。 本 部 
分 就 蠕虫 病毒 和 木马 病毒 两 类 网 络 病毒 作 简 单 介绍 。 

(1) 蠕虫 病毒 。 蠕 虫 (wormy) 病 毒 主要 通过 网 络 传播 ,具有 极 强 的 自我 复制 能 力 、 传 
播 性 和 破坏 性 。 它 与 一 般 的 计算 机 病毒 不 同 ,一 般 的 计算 机 病毒 需要 寄生 在 其 他 文件 中 ， 
通过 感染 其 他 文件 进行 传播 。 蠕 虫 病毒 不 采用 将 自身 附加 到 其 他 程序 中 的 方式 来 复制 自 
己 , 它 是 通过 在 互联 网 环境 下 复制 自身 进行 传播 ,传播 的 目标 是 互联 网 内 的 所 有 计算 机 ， 
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图 4.14 病毒 的 一 种 分 类 


传播 途径 主要 包括 局 域 网 内 的 共享 文件 .电子 邮件 、 网 络 中 的 恶意 网 页 和 大 量 存在 着 漏洞 
的 服务 器 等 。 近 年 较为 流行 的 蠕虫 病毒 有 Morris 蠕虫 .红色 代码 (Code red)、 尼 姆 达 
(Nimda) ,求职 病毒 .熊猫 烧香 、SQL 蠕虫 等 。 图 4. 15 给 出 了 尼 姆 达 病 毒 的 4 种 主要 传播 
途径 。 
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攻击 代码 Web 服务 器 。 染 毒 主页 
(D 攻击 Web 服务 器 ， 用 户 访问 网 页 时 被 感染 


人 发 AN .过 > 
人 he ~ 

a 病毒 邮件 邮件 服务 器 病毒 邮件 
Oe ~ (2) 构造 带 病毒 邮件 ， 群 发 传播 病毒 


病毒 文件 本 地 网 络 共享 区 病毒 文件 


(3) 向 共享 区 复制 病毒 ， 传 染 访问 此 区 域 的 主机 
图 4.15 尼 姆 达 病毒 的 4 种 主要 传播 途径 


(4) 感染 本 地 PE 格式 文件 


(2) 木马 病毒 。 木 马 (Horse) 病 毒 是 一 种 基于 远程 控制 的 黑客 工具 ,一 般 不 会 对 计算 
机 产生 直接 的 危害 ,而 是 通过 网 络 任意 地 控制 其 他 计算 机 , 利 ( 占 ) 用 其 他 计算 机 资源 ,从 
事 窃取 用 户 账号 密码 及 相关 秘密 信息 的 行为 。 木 马 病 毒 的 传播 方式 主要 通过 电子 邮件 、 
被 挂 载 木 马 的 网 页 以 及 捆绑 了 木马 程序 的 应 用 软件 。 比 较 著 名 的 木马 病毒 有 
BackOrifice(BO) .Netspy( 网 络 精灵 ) 和 Glacier( 冰 河 ) 等 。 


3. 病毒 防治 
计算 机 防治 病毒 的 主要 技术 有 检测 和 清除 ,用 于 及 时 发 现 并 清除 病毒 "9? 。 
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(1) 检测 技术 。 

病毒 检测 的 作用 在 于 能 及 时 准确 地 发 现 病毒 ,并 及 时 清除 病毒 。 病 毒 检测 主要 有 特 
征 代码 法 、 校 验 和 法 .行为 监测 法 与 虚拟 机 法 等 。 这 些 方法 依据 原理 不 同 , 实 现时 所 需 开 
销 不 同 ,检测 的 范围 不 同 ,各 有 所 长 。 

@ 特征 代码 法 : 对 每 种 已 知 的 病毒 抽取 出 能 反映 出 该 病毒 特征 的 代码 ,如 它 进行 破 
坏 .传播 和 隐藏 性 等 ,组 成 查 毒 软件 的 各 种 病毒 的 特征 代码 库 。 显 然 , 特 征 代 码 库 中 的 特 
征 代码 种 类 越 多 ,软件 能 查 出 的 病毒 就 越 多 。 特 征 代 码 法 的 优点 是 检测 准确 率 高 .快速 ， 
可 识别 病毒 名 称 ,是 检测 已 知 病毒 最 简单 .开销 最 小 的 方法 ;缺点 是 不 能 检测 未 知 病毒 、 变 
种 病毒 和 隐蔽 性 病毒 ,需要 定期 更 新 病毒 特征 库 , 具 有 一 定 的 滞后 性 。 

@ 校 验 和 法 : 对 某 些 重要 文件 在 正常 状态 下 进行 计算 ,取得 其 校 验 和 并 存 人 资料 
库 , 以 后 定期 检查 ,对 这 些 文件 进行 校 验 ,并 与 原来 保存 的 校 验 和 进行 比较 ,如 不 一 致 , 则 
可 能 被 病毒 感染 。 校 验 和 法 既 可 发 现 已 知 病毒 ,也 可 发 现 未 知 病毒 、 变 种 病毒 ,但 对 于 文 
件 内 容 由 正常 程序 引起 的 改变 ,会 出 现 误 报 , 无 法 检测 出 隐蔽 性 病毒 。 

@ 行为 监测 法 : 利用 病毒 的 特有 行为 特征 来 监测 病毒 的 方法 。 通 过 对 病毒 的 观察 、 
研究 总结, 可 以 得 出 一 些 行为 是 病毒 比较 特殊 的 共同 行为 , 当 一 个 可 疑 程序 运行 时 ,监视 
其 行为 , 若 发 现 类 似 病毒 的 行为 ,立即 报警 。 该 方法 的 优点 是 能 相当 准确 地 预报 识别 未 知 
的 多 数 病毒 ,缺点 是 归纳 病毒 特殊 的 共同 行为 特征 较为 困难 ,可 能 会 误 报 ,不 能 识别 病毒 
名 称 。 

@ 虚拟 机 法 : 这 是 一 种 反 病毒 前 沿 技术 ,接近 于 人 工分 析 , 智 能 化 程度 高 。 它 用 软 
件 模拟 一 个 虚拟 的 病毒 执行 环境 ,如 虚拟 一 个 CPU ,同样 也 虚拟 CPU 的 各 个 寄存 器 , 甚 
至 将 硬件 端口 也 虚拟 出 来 。 将 病毒 放 到 虚拟 机 环境 中 执行 , 则 病毒 的 传染 与 破坏 等 动作 
会 被 反映 出 来 。 虚 拟 机 法 的 优点 是 可 识别 未 知 病毒 ,病毒 定位 准确 , 误 报 率 低 ,缺点 是 执 
行 较 慢 ,消耗 系统 资源 较 高 。 

(2) 清除 。 

清除 病毒 分 为 使 用 防 病毒 软件 清除 和 手动 清除 两 种 方法 。 防 毒 软件 由 安全 厂商 精心 
研制 ,可 以 有 效 查 杀 绝 大 多 数 病 毒 。 防 病毒 软件 对 检测 到 的 病毒 一 般 采 用 三 种 方法 处 理 ， 
分 别 是 清除 .删除 和 隔离 。 清 除 是 指 对 中 毒 的 文件 采取 清除 病毒 ,但 保留 文件 的 处 理 方 
法 ;删除 是 将 中 毒 文件 整个 删除 的 处 理 方法 ;隔离 则 是 在 发 现 病毒 后 ,不 能 确认 清除 处 理 
会 带 来 什么 样 的 后 果 , 又 不 想 直 接 删 除 中 毒 文件 ,只 好 采取 监视 病毒 并 阻止 病毒 运行 的 处 
理 方法 。 如 果 某 类 病毒 用 清除 .删除 与 隔离 都 无 效 时 ,对 个 人 用 户 来 说 ,重新 格式 化 硬盘 、 
重建 系统 是 最 后 的 有 效 选择 。 

手动 清除 病毒 一 般 需 要 具备 一 定 的 专业 知识 ,了解 病 毒 的 特点 ,有 针对 性 地 采取 相应 
的 措施 。 网 络 病毒 手动 清除 的 过 程 大 致 如 下 。 

Q@ 立即 使 用 BROADCAST 命令 ,通知 所 有 用 户 退 网 ,关闭 文件 服务 器 。 

@ 用 带 有 写 保护 的 “干净 ?的 系统 盘 启 动 系统 管理 员工 作 站 ,并 立即 清除 本 机 病毒 。 

@ 用 带 有 写 保护 的 “干净 ”的 系统 盘 启 动 文件 服务 器 ,系统 管理 员 登 录 后 ,使 用 
DISABLE LOGIN 命令 禁止 其 他 用 户 登 录 。 

@ 将 文件 服务 器 硬盘 中 的 重要 资料 备份 到 “干净 的 ”软盘 上 。 
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@ 用 杀毒 软件 扫描 服务 器 上 所 有 文件 ,删除 被 病毒 感染 的 文件 ,重新 安装 被 删 文 件 。 

@ 用 杀毒 软件 扫描 并 清除 所 有 可 能 染 上 病毒 的 软盘 或 备份 文件 中 的 病毒 。 

Q@ 用 杀毒 软件 扫描 并 清除 所 有 的 有 盘 工 作 站 硬盘 上 的 病毒 。 

@ 在 确信 病毒 已 经 彻底 清除 后 ,重新 启动 网 络 和 工作 站 。 

(3) 邮件 病毒 防 杀 技术 。 

邮件 病毒 防 杀 技术 是 基于 网 络 环境 的 租 入 式 查 杀 病 毒 技 术 。 它 采用 智能 邮件 客户 端 
代理 SMCP(smart mail client proxy) 技 术 , 该 技术 具有 完善 的 邮件 解码 技术 ,能 对 邮件 的 
各 部 分 ,包括 附件 文件 进行 病毒 扫描 ;清除 病毒 后 ,能 将 无 毒 的 邮件 数据 重新 编码 ,传送 给 
邮件 客户 端 ,并 且 能 够 更 改 主题 ,添加 查 毒 报告 附件 ;具有 完善 的 网 络 监控 功能 ,能 在 邮件 
到 达 邮 件 客户 端 之 前 就 进行 拦截 ,让 病毒 无 机 可 乘 ;具备 垃圾 邮件 处 理 功能 ,自动 过 滤 垃 
圾 邮件 ,有 效 地 避免 网 络 堵塞 。 

对 计算 机 系统 监测 和 清除 是 发 现 和 清除 病毒 的 重要 手段 。 但 提高 病毒 的 防范 意识 ， 
养 成 定期 对 系统 升级 .安装 补丁 堵塞 漏洞 等 措施 ,是 避免 系统 中 毒 ,确保 系统 安全 运行 的 
更 重要 环节 。 这 一 部 分 的 内 容 , 我 们 将 在 下 一 章 金融 信息 安全 管理 部 分 加 以 叙述 。 


4.4 应 用 层 安 全 技术 


4.4.1 身份 认证 技术 


身份 认证 (Authentification) 是 系统 证 实用 户 的 真实 身份 与 其 所 声称 的 身份 是 否 相 符 
的 过 程 ,以 确定 该 用 户 是 否 具有 对 某 种 资源 的 访问 和 使 用 权限 。 身 份 认证 技术 在 信息 安 
全 中 处 于 非常 重要 的 地 位 ,是 其 他 安全 机 制 的 基础 。 只 有 实现 了 有 效 的 身份 认证 ,才能 保 
证 访问 控制 ,安全 审计 、 入 侵 监 测 等 安全 机 制 的 有 效 实施 。 

身份 认证 主要 依据 特定 用 户 所 特有 的 并 可 以 验证 的 特定 信息 ,主要 通过 以 下 3 种 方 
式 展开 。 

(1) 用 户 所 知道 的 或 所 掌握 的 信息 ,如 密码 .口令 等 。 

(2) 用 户 所 拥有 的 特定 的 东西 ,如 身份 证 .护照 账号 等 。 

(3) 用 户 所 具有 的 个 人 特征 ,如 指纹 ,笔迹 .DNA ,虹膜 等 。 

目前 ,实现 身份 认证 的 技术 主要 有 基于 口令 的 认证 技术 、 基 于 密码 的 认证 技术 和 基于 
生物 特征 的 认证 技术 。 根 据 认 证 所 需 的 条 件 , 有 仅 需 要 一 个 条 件 的 单 因 子 认证 技术 、 需 要 
两 个 认证 条 件 的 双 因 子 认 证 技术 和 需要 多 个 条 件 的 多 因子 认证 技术 。 根 据 认 证 数据 的 状 
态 , 可 以 分 为 静态 数据 认证 (Static data authentication) 和 动态 数据 认证 (Dynamic data 
authentication) 。 静 态 数 据 认 证 是 指 用 于 识别 用 户 身 份 的 认证 数据 事先 已 产生 并 保存 在 
特定 的 存储 介质 上 ,认证 时 提取 该 数据 进行 核实 认证 ;而 动态 数据 认证 用 于 识别 用 户 身份 
的 认证 数据 不 断 动 态 变化 ,每 次 认证 使 用 不 同 的 认证 数据 , 即 动态 密码 。 动 态 密码 是 由 一 
种 称 为 动态 令 牌 的 专用 设备 产生 ,可 以 是 硬件 也 可 以 是 软件 ,其 产生 动态 密码 的 算法 与 认 
证 服务 器 采用 的 算法 相同 。 

1. 口令 认证 技术 

口令 认证 技术 通过 比较 用 户 输入 的 口令 与 系统 内 预存 的 口令 是 否 一 致 来 判断 其 身 
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份 ,口令 认证 简单 灵活 ,是 常用 的 一 种 身份 认证 方法 。 但 由 于 口令 容易 泄露 ,安全 性 相对 
较 差 。 为 了 防止 攻击 者 破译 或 猜 出 口令 ,选择 的 口令 应 满足 以 下 要 求 。 

(1) 口令 长 度 要 适中 。 

(2) 不 回 送 显示 。 

(3) 对 口令 的 输入 应 作 好 记录 和 报告 。 

(4) 错误 输入 次 数 超过 阔 值 时 应 自动 断 开 连接 。 

(5) 注意 口令 存储 的 安全 性 。 

当前 ,最 基本 、 最 常用 的 身份 认证 技术 就 是 “用 户 名 十 静态 口令 ”的 静态 口令 认证 。 这 
种 认证 通常 分 为 两 个 阶段 : 第 一 阶段 是 身份 识别 阶段 ,确认 认证 对 象 是 谁 ;第 二 阶段 是 身 
份 验 证 阶段 ,获取 身份 信息 进行 验证 。 静 态 口令 认证 具有 用 户 使 用 简单 .方便 ,线路 上 传 
输 的 数据 量 小 ,后 台 服 务 器 数据 调用 少 , 速 度 快 ,实现 的 成 本 低 等 特征 ,但 在 口令 强度 , 口 
令 传输 ,口令 验证 ,口令 存储 等 许多 环节 都 存在 严重 的 安全 隐患 ,是 一 种 不 十 分 安全 的 认 

实现 动态 口令 认证 的 技术 有 口令 表 认 证 技术 和 一 次 性 口令 认证 技术 。 

(1) 口令 表 认 证 技术 要 求 用 户 事 先 提供 一 张 记录 有 一 系列 口令 的 表 , 并 将 表 存 储 在 
系统 中 ,系统 为 该 表 设 计 了 一 个 指针 ,用 于 指明 下 次 用 户 登 录 时 应 使 用 的 口令 。 

(2) 一 次 性 口令 认证 技术 使 用 户 在 每 次 注册 时 使 用 不 同 的 口令 ,其 实现 机 制 主要 有 
两 种 方式 : 挑战 /应 答 (Challenge-Response) 方 式 和 时 间 同 步 (Time synchronization ) 机 
制 。 目 前 ,挑战 /应 答 机 制 使 用 最 多 ,其 工作 原理 是 : 当 服务 器 收 到 登录 者 的 登录 申请 后 ， 
即 产 生 一 个 挑战 信息 ,发 送 给 用 户 , 用 户 在 客户 端 输入 只 有 自己 知道 的 通行 密语 ,给 予 应 
答 ,并 由 一 次 性 口令 计算 器 产生 一 个 OTP, 此 OTP 通过 网 络 传送 到 服务 器 ,服务 器 再 校 
验 此 口令 。 若 此 OTP 被 认证 成 功 , 则 客户 被 授权 访问 服务 器 ,而 此 OTP 将 不 再 被 使 用 。 
由 于 客户 端 用 户 用 以 产生 OTP 口令 的 通行 密语 不 在 网 上 传输 ,也 不 存储 在 服务 器 端 与 
客户 端的 任何 地 方 , 只 有 使 用 者 本 人 知道 ,故此 秘密 口令 不 会 被 窃取 。 即 使 此 OTP 口令 
在 网 络 传输 过 程 中 被 捕获 ,也 无 法 再 次 使 用 。 


2. 依靠 可 信 第 三 方 的 对 称 密 钥 认证 技术 

基于 对 称 密码 认证 技术 ,要求 申请 方 与 验证 方 共 享 密 钥 ,通过 共享 密 钥 来 维系 彼此 的 
信任 关系 ,对 于 网 络 系统 ,一 般 采 用 可 信 第 三 方 的 认证 技术 。 在 这 种 认证 技术 中 ,所 有 用 
户 有 一 个 共同 信任 的 第 三 方 , 此 第 三 方 被 称 为 认证 服务 方 。 每 个 使 用 者 都 需要 在 认证 服 
务 器 (Authentication server,AS) 上 完成 注册 (注册 是 指 将 其 用 于 身份 认证 的 “信物 ”, 如 
证 据 或 凭证 的 特征 记录 并 存储 ), AS 保存 每 个 用 户 的 特征 信息 ,并 与 每 个 用 户 共 享 一 个 
对 称 密 钥 。 下 面 以 用 户 A 要 求 与 用 户 B 进行 安全 通信 为 例 来 说 明 这 种 认证 技术 的 认证 
过 程 。(1) 用 户 A 通知 KDC(AS 的 密 钥 分 配 中 心 ,主要 功能 为 用 户 生 成 并 分 发 通信 密 钥 
K, ,K 与 K,) 要 与 用 户 B 进行 安全 通信 ; (2) KDC 告知 A 会 话 的 密 钥 K,(K, 是 认证 成 
功 后 ,用 户 A 与 用 户 B 之 间 用 于 通信 的 密 钥 ) 和 需 转发 给 用 户 B 的 信息 ,为 保证 传输 安 
全 ,将 发 送 给 A 的 信息 使 用 其 与 用 户 A 共享 的 密 钥 K。 进行 加 密 , 将 发 送 给 用 户 B 的 信 
息 用 其 与 用 户 B 共享 的 密 钥 K 进行 加 密 ; (3) 用 户 A 将 KDC 发 给 他 的 信息 转发 给 用 户 
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B; (4) 用 户 B 给 用 户 A 发 送 一 个 用 密 钥 K, 加 密 的 挑战 信息 , 记 为 N; ,并 等 待 A 的 认证 
信息 ; 5) 用户 A 用 密 钥 K, 将 挑战 信息 还 原 后 ,根据 事先 的 约定 f(x) 计算 f(N;:), 再 用 
密 钥 KK, 加 密 后 回应 用 户 B 的 挑战 ,完成 认证 。 认 证 完成 得 到 确认 后 ,用 户 A 与 用 户 B 之 
间 就 可 以 使 用 密 钥 K, ,在 网 络 之 间 进 行 加 密 通信 。 

3. 基于 生物 特征 的 认证 技术 

基于 生物 特征 的 认证 技术 主要 利用 个 人 的 特征 来 进行 身份 认证 ,这 些 个 人 特征 有 指 
纹 ` 笔 迹 . 语 音 .DNA、. 虹 膜 .视网膜 等 。 由 于 个 人 特征 都 具有 因 人 而 异 和 随身 携带 的 特 
点 ,难以 伪造 和 不 会 丢失 ,非常 适合 用 于 个 人 身份 的 认证 。 

指纹 认证 : 指纹 认证 利用 人 类 指纹 的 ”人 人 不 同 ? 与 “终身 不 变 ” 的 独特 性 ,通过 特殊 
的 光电 扫描 和 计算 机 图 像 处 理 技 术 , 对 活体 指纹 进行 采集 、 分 析 与 对 比 ,自动 ,快速 .准确 
地 确认 出 个 人 身份 。 指 纹 认 证 过 程 如 图 4. 16 所 示 。 


指纹 特征 数据 库 
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图 4.16 指纹 认证 过 程 


指纹 认证 的 过 程 同 口令 认证 的 过 程 类 似 。 口 令 认证 时 ,用 户 需 要 输入 口令 ,与 注册 时 
预先 存 人 系统 的 用 户口 令 进 行 比 对 来 确认 身份 的 正确 性 。 指 纹 认证 时 ,用 户 需要 借助 指 
纹 图 形 采 集 系统 ,输入 自己 的 指纹 ,并 与 预先 注册 时 存 人 系统 的 指纹 特征 进行 比 对 来 确认 
身份 。 无 论 是 注册 还 是 在 用 户 申请 登录 时 ,系统 都 要 对 采集 的 用 户 指纹 进行 处 理 ,这 包括 
图 像 增强 与 图 像 的 特征 提取 。 图 像 增强 的 目的 是 便于 图 像 的 特征 提取 ,对 提取 的 指纹 图 
像 特征 再 进行 编码 ,形成 二 进 制 数据 。 注 册 时 ,系统 会 把 这 些 体现 用 户 指 纹 特 征 的 二 进 制 
编码 数据 存 人 系统 。 用 户 申 请 登录 时 ,系统 同样 将 用 户 输 入 的 指纹 图 像 进行 图 像 增强 、 特 
征 提取 与 特征 编码 操作 ,并 与 存在 系统 指纹 特征 库 中 的 用 户 指纹 特征 进行 比 对 ,确认 验证 
用 户 的 身份 。 

类 似 的 生物 特征 认证 技术 还 有 虹膜 认证 .语音 认证 等 。 一 般 来 说 ,满足 以 下 条 件 的 生 
物 特征 都 可 以 作为 身份 认证 的 依据 。 

(1) 普遍 性 : 每 一 个 人 都 应 该 具有 这 一 特征 。 

(2) 唯一 性 : 每 一 个 人 在 这 一 特征 上 有 不 同 的 表现 。 

(3) 稳定 性 : 这 一 特征 不 会 随 着 年 龄 的 增长 和 生活 环境 的 改变 而 改变 。 

(4) 易 采 集 性 : 这 一 特征 应 该 便于 采集 和 保存 。 

(5) 可 接受 性 : 人 们 应 能 够 接受 这 种 生物 识别 方式 。 

4. 零 知识 证 明 身 份 认 证 技术 

零 知 识 证 明 (Zero-knowledge Proof) 身 份 认证 是 在 20 世纪 80 年 代 初 出 现 的 一 种 身 
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份 认证 技术 。 零 知识 证 明 是 指证 明 者 能 够 在 不 向 验证 者 提供 任何 有 用 信息 的 情况 下 ,使 
验证 者 相信 某 个 论断 是 正确 的 。 图 4. 17 可 用 以 说 明 零 知识 证 明 的 概念 。 

图 中 的 C 与 D 之 间 存 在 一 道 密 门 ,只 有 知道 咒语 的 人 才能 打开 通过 。 设 P(Prover) 
知道 咒语 ,并 希望 证 实 这 一 事实 ,但 不 希望 泄露 其 掌握 的 咒语 ,我 们 称 其 为 求证 者 ,他 在 验 
证 开始 时 站 在 图 中 B 处 。 设 VCVerifier) 为 验证 这 一 事实 的 验证 者 ,他 站 在 图 中 的 A 处 ， 
并 保持 不 动 。 验 证 开始 ,V 随机 要 求 P 或 向 右 从 C 经 密 门 经 D 回 到 B, 向 左 从 D 经 密 门 
经 C 回 到 B。 如 果 了 每 次 能 按 V 的 要 求 回 到 B 处 ,这 就 证 明了 了 P 知道 咒语 这 一 事实 。 由 
于 证 明 的 过 程 中 ,验证 者 P 没有 向 验证 者 V 透露 吕 语 的 任何 信息 , 称 这 种 证 明 为 零 知 识 
证 明 。 

零 知 识 证 明 实质 上 是 一 种 涉及 两 方 或 多 方 的 协议 , 即 两 方 或 多 方 完成 一 项 任务 所 需 
采取 的 一 系列 步 又 。 求 证 者 向 验证 者 证 明 并 使 验证 者 相信 自己 知道 某 一 消息 或 拥有 某 一 
物品 ,但 证 明 过 程 不 需要 向 验证 者 泄露 。 零 知识 证 明 分 为 交互 式 零 知 识 证 明和 非 交 互 式 
零 知 识 证 明 两 种 类 型 ,我 们 在 这 里 对 交互 式 零 知识 证 明 作 简单 介绍 。 

交互 式 零 知 识 证 明 : 零 知 识 证 明 协 议 可 定义 为 求证 者 (Prover, 简称 P) 和 验证 者 
(CVerifier ,简称 V) ,其 过 程 如 图 4. 18 所 示 。 交 互 式 堆 知识 证 明 是 由 这 样 一 组 协议 确定 
的 : 求证 者 与 验证 者 共享 输入 (函数 或 者 值 ) ,如 果 验 证 者 检查 求证 者 对 验证 者 的 每 一 个 
挑战 ,其 响应 都 是 正确 的 ,这 个 协议 才 输出 接受 (Accept) ,和 否则 输出 拒绝 (Reject) 。 在 零 
知识 证 明 过 程 结束 后 ,P 只 告诉 V 关于 某 一 个 断言 成 立 的 信息 ,而 V 不 能 从 交互 式 证 明 
协议 中 获得 其 他 任何 信息 。 即 使 在 协议 中 使 用 欺骗 手段 ,V 也 不 可 能 揭露 其 信息 。 这 一 
概念 其 实 就 是 零 知 识 证 明 的 定义 。 这 就 充分 体现 了 零 知 识 性 的 含义 : 无 论 V 采取 任何 手 
段 , 当 P 的 声称 是 真 的 , 且 P 不 违背 协议 时 ,V 除了 接受 P 的 结论 以 外 ,得 不 到 其 他 额外 
的 信息 。 


输入 输入 
一 -| 承诺 
挑 成 
多 V 
求证 者 响应 验证 者 
图 4.17 零 知识 证 明 的 示意 图 图 4.18 交互 式 零 知识 证 明 


4.4.2 访问 控制 技术 


身份 认证 技术 解决 了 是 否 人 允许" 用户? 进入 系统 的 问题 ,但 允许 用 户 使 用 系统 的 哪些 
资源 , 则 需要 由 用 户 控制 来 确定 。 系 统 中 的 资源 有 信息 资源 .处 理 资源 .通信 资源 等 ,访问 
一 种 资源 意味 着 从 这 种 资源 中 得 到 信息 、 修 改 资源 或 者 用 其 完成 某 种 功能 。 访 问 控制 在 
访问 者 ( 称 为 主体 ) 与 访问 目标 ( 称 为 客体 ) 之 间接 入 一 种 安全 机 制 , 验 证 访问 者 的 权限 、 控 
制 受 保护 的 目标 ,以 免 对 其 进行 非法 使 用 和 操纵 。 访 问 控制 对 提高 信息 系统 的 安全 性 起 
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到 至 关 重 要 的 作用 。 图 4. 19 给 出 了 访问 控制 的 示意 图 。 由 图 可 以 看 出 ,访问 控制 由 发 出 
访问 申请 的 主体 .被 访问 的 客体 与 访问 控制 策略 3 部 分 组 成 。 


访问 控制 策略 
-去 人 音 视频 服务 器 
N 
访问 请 训 ‘< 2 区 件 服 各 
打印 服务 
执行 控制 ~ 


数据 库 服务 


主体 客体 
图 4.19 访问 控制 示意 图 


(1) 主体 (Subject) : 指 提出 访问 请 求 的 实体 ,可 以 是 用 户 或 其 他 代理 用 户 行 为 的 实 
体 ( 如 进程 .作业 与 程序 等 ) ,主体 是 动作 的 发 起 者 ,但 不 一 定 是 动作 的 执行 者 。 访 问 者 的 
访问 请 求 中 包含 了 访问 者 的 信息 ,访问 请 求 信息 ,访问 目标 信息 、 上 下 文 信息 。 其 中 访问 
者 信息 指 用 户 的 身份 .权限 信息 等 ,访问 请 求 信 息 包括 访问 动作 等 信息 ; 目标 信息 包括 资 
源 的 等 级 .敏感 程度 等 信息 :上 下 文 信息 主要 指 影响 决策 的 应 用 端 环境 ,如 会 话 的 有 效 

(2) 客体 (Object : 指 可 以 接受 主体 访问 的 被 动 实体 ,如 信息 .资源 对象 等 。 

(3) 访问 控制 策略 (Access Control Policy): 指 主体 对 客体 访问 的 规则 集合 ,以 表明 
哪些 用 户 具 有 访问 某 个 客体 的 权限 ,这 个 集合 直接 决定 了 主体 是 否 可 以 对 客体 实施 特定 
的 访问 。 

如 图 4. 19 所 示 ,主体 对 于 客体 的 每 一 次 访问 请 求 ,访问 控制 系统 均 要 审核 该 次 访问 
请 求 是 否 符合 访问 控制 策略 ,只 允许 符合 访问 控制 策略 的 访问 请 求 ,拒绝 那些 违反 访问 控 
制 策略 的 非法 访问 请 求 。 图 4. 19 也 给 出 了 访问 控制 系统 对 访问 请 求 的 处 理 过 程 , 当 访问 
控制 系统 接 到 访问 主体 的 访问 请 求 后 ,会 从 访问 控制 策略 库 查 询 相关 的 访问 控制 策略 ,再 
依据 查询 的 结果 ,就 访问 主体 对 访问 客体 的 访问 执行 相应 的 访问 控制 ,如 是 否 允许 访问 、 
允许 哪些 访问 等 。 

从 上 面 的 介绍 可 以 看 出 ,在 访问 控制 中 ,访问 控制 策略 是 最 重要 的 决策 因素 ,访问 控 
制 策 略 直接 影响 访问 控制 系统 实施 效果 的 好 坏 。 制 定 访 问 控 制 策 略 的 过 程 实际 上 就 是 为 
主体 对 客体 访问 的 授权 过 程 。 目 前 通用 的 访问 控制 策略 有 自主 访问 控制 策略 ,强制 访问 
控制 策略 和 基于 角色 的 访问 控制 策略 。 

1. 自主 访问 控制 

自主 访问 控制 (Discretionary Access Control,DAC) 又 称 任 选 访问 控制 , 它 根据 主体 
的 身份 和 运行 访问 的 权限 进行 决策 。 所 谓 自主 ,是 指 具 有 某 种 访问 能 力 的 主体 能 够 自主 
地 将 访问 权限 的 某 个 子 集 授予 其 他 主体 。 自 主 访问 控制 策略 允许 合法 的 授权 用 户 以 用 户 
或 用 户 组 的 身份 来 访问 系统 控制 策略 许可 的 客体 ,同时 阻止 非 授 权 用 户 访问 客体 , 某 些 用 
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户 还 可 以 自主 地 把 其 所 拥有 的 对 客体 访问 权限 授予 其 他 用 户 。 在 实现 上 ,首先 要 对 用 户 
的 身份 进行 认证 鉴别 ,然后 按照 访问 控制 列表 所 赋予 用 户 的 权限 ,允许 或 限制 用 户 访问 客 
体 资源 。 主 体 控 制 权限 的 修改 通常 由 特权 用 户 或 特权 用 户 组 实现 。 

自主 访问 控制 对 用 户 提 供 灵活 的 访问 方式 ,使 DAC 得 到 广泛 使 用 ,但 也 因此 使 得 这 
种 访问 控制 策略 提供 的 安全 保护 级 别 较 低 , 不 能 给 系统 中 的 数据 提供 充分 的 保护 。 

DAC 通常 使 用 访问 控制 表 (Access Control Lists, ACL) ,访问 控制 能 力 表 (Access 
Control Capabilty Lists,ACCL) 和 访问 控制 矩阵 (Access Control Matrix, ACM) 来 分 配 
和 控制 用 户 的 访问 权限 5ss 。 

ACL 是 以 客体 为 中 心 建立 的 访问 控制 列表 ,系统 为 每 个 客体 制定 一 个 授权 用 户 的 列 
表 , 并 确定 每 个 用 户 对 客体 的 使 用 权限 。 图 4. 20 给 出 了 ACL 控制 列表 的 图 示 。 图 中 
Own.\R 与 W 分 别 表示 用 户 被 控制 策略 所 授予 的 管理 操作 、 阅 读 操作 与 写 操作 的 权力 。 
例如 ,对 于 系统 资源 客体 1, 用 户 张 同时 被 授予 了 这 三 种 权力 ,而 用 户 王 对 客体 1 只 有 阅 
读 与 写 的 操作 权 , 用 户 李 对 客体 1 只 有 阅读 操作 的 权力 。 类 似 可 以 看 出 ,对 资源 客体 2 与 
客体 3 ,每 个 用 户 被 授予 的 操作 权限 。 


图 4.20 ACL 控制 列表 示意 图 


ACCL 是 以 访问 主体 为 中 心 建立 访问 权限 列表 ,对 每 个 访问 主体 ,列表 给 出 其 对 系统 
资源 中 各 客体 的 访问 权限 ,可 以 把 用 户 所 具有 的 权限 看 做 用 户 对 系统 各 资源 的 操作 能 力 。 

图 4.21 给 出 了 ACCL 控制 列表 的 图 示 , 如 图 所 示 ,用户 张 对 客体 1 和 客体 2 同 被 授 
予 阅读 、 写 作 及 管理 这 三 种 操作 的 权限 ,而 对 客体 3 只 被 授予 阅读 的 权限 。 

ACM 采用 和 矩 阵 形式 定义 主体 用 户 与 客体 资源 之 间 的 授权 关系 。 表 4. 1 给 出 了 用 拢 
阵 表示 的 图 4. 21 给 出 的 访问 控制 策略 。 其 中 和 矩阵 的 每 一 列 给 出 了 对 系统 客体 资源 的 访 
问 控制 描述 ,而 每 一 行 则 给 出 了 每 一 授权 用 户 对 相关 客体 资源 的 访问 权限 ( 即 主体 对 客体 
的 访问 能 力 ) 。 
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年 一 :| . 


用 户 王 Pointer Pointer 
客体 1 客体 3 
一 一 R / R 
Ww 
用 户 地 Pointer Pointer 


图 4.21 ACCL 访问 控制 列表 示意 图 


表 4.1 自主 控制 策略 的 矩阵 表示 


主体 人 客体 1 客体 2 客体 3 
用 户 张 Own, R,W Own, R.W R 
用 户 王 R，W Ww 
用 户 李 R R，W 


2. 强制 访问 控制 

强制 访问 控制 (Mandatory Access Control, MAC) 策 略 也 称 基 于 规则 的 安全 策略 ,是 
一 种 多 级 访问 控制 策略 。 在 强制 访问 控制 中 ,系统 通过 安全 级 来 强制 地 约束 主体 对 资源 
客体 的 访问 。 对 一 个 安全 区 域 的 资源 ,访问 控制 基于 能 自动 实施 的 系统 规则 ,规则 描述 了 
允许 访问 的 条 件 , 系 统 机 制 通 过 检查 主体 与 客体 的 相关 信息 来 决定 主体 是 否 可 以 访问 
客体 。 

为 了 将 这 样 的 规则 付 诸 实施 ,系统 将 用 户主 体 和 客体 资源 赋予 一 定 的 安全 级 别 , 如 绝密 
级 (Top Secrete,TS) ,秘密 级 (Secrete,S) ,机 密级 (Confidential,C) ,限制 级 (Restricted， 
RS) 与 无 级 别 级 (Unclassified,U)。 用 户 不 能 改变 自身 和 客体 的 安全 级 别 , 只 有 管理 员 才 
能 够 确定 用 户 和 组 的 访问 权限 。 在 实施 访问 控制 时 ,系统 先 对 访问 主体 和 受 控 客体 的 安 
全 级 别 属性 进行 比较 ,再 决定 访问 主体 能 否 访问 该 受 控 客体 。 

为 了 描述 MAC 的 访问 控制 策略 ,我 们 分 别 用 SC(s) 与 SC(o) 来 表示 访问 主体 s 所 具 
有 的 安全 级 别 与 被 访问 客体 o 的 安全 级 别 ,s 表示 一 个 具体 的 访问 主体 ,如 用 户 张 或 用 户 
王 ,o 表示 一 个 具体 的 被 访问 客体 ,如 某 个 数据 库 或 某 个 文件 。 例 如 ,SC( 用 户 张 ) 王 机 密 
级 ,表示 用 户 张 的 安全 级 别 是 机 密级 ,而 SC( 数 据 库 ) 王 秘密 级 ,表示 被 访问 客体 数据 库 的 
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安全 级 别 是 秘密 级 。 但 在 对 控制 策略 进行 一 般 具体 描述 时 ,我 们 用 SCCs) 和 SC(Co) 分 别 
表示 访问 主体 s 与 被 访问 客体 o 的 安全 级 别 , 并 把 它们 应 用 于 具体 的 主体 对 被 访客 体 的 
访问 请 求 。 利 用 这 种 描述 方式 ,强制 性 安全 控制 策略 定义 的 主体 对 被 访问 客体 的 访问 可 
以 有 下 面 4 种 方式 。 

(1) 向 下 读 (Read Down, RD): 当主 体 的 安全 级 别 高 于 被 访客 体 的 安全 级 别 , 即 
SC(s) 宇 SC(0) 时 ,允许 主体 对 被 访客 体 进行 阅读 的 操作 。 

(2) 向 上 读 (Read Up, RU): 当主 体 的 安全 级 别 低 于 被 访客 体 的 安全 级 别 , 即 
SC(s) 三 SC(0) 时 ,允许 主体 对 被 访客 体 进行 阅读 的 操作 。 

(3) 向 下 写 (Write Down, WD): 当主 体 的 安全 级 别 高 于 被 访客 体 的 安全 级 别 , 即 
SC(s) 宇 SC(0) 时 ,允许 主体 对 被 访客 体 进行 写 的 操作 。 

(4) 向 上 写 (Write Up, WU): 当主 体 的 安全 级 别 低 于 被 访客 体 的 安全 级 别 , 即 
SC(s) 达 SC(0) 时 ,允许 主体 对 被 访客 体 进行 写 的 操作 。 

采用 其 中 不 同 的 访问 控制 模式 就 形成 不 同 的 强制 访问 控制 策略 。 根 据 对 系统 安全 性 
要 求 的 不 同 , 有 不 同 的 强制 访问 控制 策略 ,我 们 这 里 介绍 关注 机 密 性 的 BLP (Bell- 
LaPadula) 强 制 访问 控制 策略 模型 和 关注 完整 性 的 Biba 强制 访问 控制 策略 模型 。 

BLP 模型 关注 信息 资源 的 机 密 性 ,对 主体 与 被 访问 客体 按 机 密 性 进行 分 级 ,访问 控 
制 策略 具有 只 允许 向 下 读 、 向 上 写 的 特点 ,对 客体 信息 的 阅读 权限 进行 约束 。 向 下 读 可 以 
有 效 防 止 低级 别 的 用 户 和 进程 访问 安全 级 别 比 他 们 高 的 信息 资源 ,向 上 写 表明 安全 级 别 
高 的 用 户 和 进程 不 能 向 比 他 安全 级 别 低 的 信息 资源 进行 写 的 操作 ,这 可 以 防止 高 级 别 的 
主体 向 低级 别 的 主体 发 送信 息 。 这 样 的 安全 控制 规则 在 于 低级 别 主体 可 以 向 高 级 别 主体 
发 送信 息 ,但 不 能 向 低级 别 主体 发 送信 息 。BLP 访问 控制 模型 的 优点 是 机 密 性 高 ,可 以 
有 效 地 控制 机 密 信息 向 下 泄露 ,不 足 是 忽略 了 信息 的 完整 性 ,使 非法 、 越 权 算 改 成 为 可 能 。 

Biba 模型 与 BLP 模型 相对 应 ,其 访问 控制 策略 的 目标 是 防止 高 完整 性 等 级 的 客体 被 
低 等 级 主体 的 非法 修改 ,因而 Biba 强制 访问 控制 模型 被 称 为 BLP 模型 的 对 偶 模 型 。 
Biba 模型 对 访问 主体 和 被 访问 客体 按 完整 性 分 级 ,具有 禁止 向 上 “* 写 ”和 禁止 向 下 “ 读 ?” 的 
特点 。 禁 止 向 上 *“ 写 ”的 意思 是 : 当 且 仅 当 访问 主体 的 完备 性 级 别 不 小 于 被 访客 体 的 完备 
性 级 别 时 , 即 SC(s) 宇 SC(0), 才 允许 进行 写 的 操作 ,而 禁止 向 下 * 读 ”意味 着 : 当 且 仅 当 访 
问 主 体 的 完备 性 级 别 低 于 被 访客 体 的 完备 性 级 别 时 , 才 被 赋予 阅读 操作 。 禁 止 向 上 “ 写 ” 
可 以 使 得 完整 性 级 别 高 的 文件 一 定 由 完整 性 级 别 高 的 主体 或 进程 所 产生 ,以 保证 完整 性 
级 别 高 的 文件 不 会 被 完整 性 级 别 低 的 文件 或 完整 性 级 别 低 的 进程 中 的 信息 所 覆盖 。 从 这 
个 强制 访问 控制 策略 可 以 看 出 ,低级 别 主体 不 能 修改 高 级 别 的 信息 ,但 可 以 阅读 。Biba 
模型 在 强调 信息 完备 性 的 同时 , 却 忽视 了 信息 的 机 密 性 。 

3. 基于 角色 的 访问 控制 

自主 访问 控制 策略 与 强制 访问 控制 策略 属于 传统 的 访问 控制 策略 ,DAC 虽然 支持 用 
户 自 主 地 把 自己 所 拥有 的 对 客体 访问 权限 授予 其 他 用 户 的 做 法 ,但 在 企业 的 组 织 结 构 或 
是 系统 的 安全 需求 发 生 大 的 变化 时 ,就 需要 进行 大 量 烦 琐 的 授权 工作 ,效率 低 。 以 有 
10 000 个 访问 主体 与 1 000 个 被 访问 客体 为 例 ,需要 配置 10 000X1000 王 1 000 000 次 ,如 
每 次 配置 需要 1 秒 ,每 天 工作 8 小 时 , 则 需要 347. 2 天 方 能 完成 整个 控制 策略 的 配置 。 如 
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按 每 人 每 月 工作 24 天 算 ,需要 14 个 员工 全 员工 作 一 个 月 才 基本 完成 。 也 因为 策略 配置 
的 复杂 性 ,容易 发 生 错误 ,会 造成 一 些 意 想 不 到 的 安全 漏洞 。MAC 授权 形式 虽然 相对 简 
单 , 工 作 量 较 小 ,但 缺少 灵活 性 ,尤其 不 适合 访问 控制 规则 比较 复杂 的 系统 。 大 型 金融 机 
构 拥 有 员工 数量 多 ,地 理 分 布 分 散 , 系 统 复杂 ,对 这 类 系统 可 以 采用 基于 角色 的 访问 控制 
策略 (Role-based access control,RBAC) , 它 能 较 好 地 综合 DAC 和 MAC 的 特点 。 

RBAC 控制 策略 的 基本 思想 是 将 访问 许可 权 分 配给 一 定 的 角色 (Role) 。 在 信息 系统 
中 ,大 多 数 用 户 可 以 归 入 若干 个 不 同 的 类 别 。 例 如 ,银行 企业 可 以 将 其 员工 分 为 柜员 , 主 
管 .支行 行 长 ,分行 行 长 等 类 别 , 根 据 他 们 工作 活动 和 所 担负 的 责任 ,赋予 他 们 不 同 的 角 
色 。 可 以 把 角色 理解 为 一 个 与 特定 工作 活动 相关 联 的 行为 与 责任 的 集合 ,系统 根据 用 户 
的 特权 属性 ,为 其 指派 适当 的 角色 ,角色 指派 关系 RA 是 用 户 与 角色 之 间 多 对 多 的 关系 。 
角色 根据 系统 上 下 文 的 实际 环境 ,具有 一 定 的 层次 关系 。 以 银行 为 例 , 可 以 定义 为 出 纳 
员 、 分 行 管理 者 .系统 管理 者 .审计 员 、 顾 客 等 角色 。 

(1) 出 纳 员 可 以 被 授予 修改 顾客 的 账号 记录 (包括 存款 .取款 、 转 账 等 ) ,并 允许 查询 
所 有 账号 的 注册 项 。 

(2) 分 行 管理 者 可 以 被 授予 修改 顾客 的 账号 记录 (包括 存款 与 取款 ,但 不 包括 规定 的 
资金 数目 的 范围 ), 并 允许 查询 所 有 账号 的 注册 项 ,也 允许 创建 与 终止 账号 。 

(3) 系统 管理 者 通常 被 授予 询问 系统 的 注册 项 和 开关 系统 ,但 不 允许 修改 用 户 的 账 
号 信息 。 

(4) 审计 员 被 允许 阅读 系统 中 的 任何 信息 ,但 不 允许 作 任何 修改 。 

(5) 顾客 只 被 授予 询问 其 自身 账号 的 注册 项 。 

角色 的 引入 可 以 将 用 户主 体 与 被 访问 客体 与 访问 的 权限 隔离 ,如 图 4. 22 所 示 。 系 统 
根据 众多 用 户 的 活动 和 责任 ,将 其 分 成 若干 不 同 的 角色 ,并 为 每 个 角色 赋予 相应 的 对 系统 
的 访问 权限 。 用 户 与 被 访客 体 无 直接 的 联系 ,他 只 有 通过 系统 的 角色 分 配 才 享有 角色 所 
对 应 的 访问 权限 ,也 就 是 说 ,用 户 在 请 求 访问 系统 时 ,系统 会 根据 他 的 身份 信息 ,给 他 指派 
一 定 的 角色 ,他 也 就 获得 了 该 角色 所 拥有 的 对 系统 的 访问 权限 。 也 就 是 说 ,用 户 通过 饰演 
不 同 的 角色 来 获得 角色 所 拥有 的 对 系统 的 访问 许可 权 。 因 此 ,用 户 不 能 像 在 DAC 模型 
那样 ,可 以 自主 地 将 自身 的 访问 权限 授予 别 的 用 户 。 


角色 指派 许可 权限 | 操 客 外 
户 六 角色 :| 作 体 | 


图 4.22 基于 角色 的 访问 控制 模型 


RBAC 在 体系 结构 上 有 许多 优势 ,具有 灵活 性 、 方 便 性 和 安全 性 的 特点 ,目前 在 大 型 
数据 库 系统 的 权限 管理 中 得 到 普遍 应 用 。 
在 各 种 访问 控制 策略 中 ,访问 控制 策略 的 制定 实施 都 是 围绕 访问 主体 、 被 访问 客体 和 
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操作 权限 三 者 之 间 的 关系 展开 的 。 制 定 具 体 的 访问 控制 策略 时 ,通常 都 会 遵守 下 述 3 个 

基本 原则 。 
。 最 小 特权 原则 : 指 主体 执行 操作 时 ,按照 主体 所 需 权 力 的 最 小 化 原则 分 配给 主体 
权限 ,这 样 可 以 最 大 限度 地 限制 主体 实施 授权 行为 ,可 以 避免 来 自 突 发 事件 和 错 


误 操 作 带 来 的 危险 。 
。 最 小 泄露 原则 : 指 主 体 执行 操作 时 ,按照 主体 所 需要 知道 信息 的 最 小 化 原则 分 配 
给 主体 访问 权限 。 


。 多 级 安全 策略 : 指 主体 和 客体 间 的 数据 流 方向 必须 受到 安全 等 级 的 约束 ,以 避免 
敏感 信息 的 扩散 。 对 于 具有 安全 级 别 的 信息 资源 ,只 有 安全 级 别 比 它 高 的 主体 才 
能 对 其 访问 。 


4.4.3 安全 审计 技术 


防火 墙 , 人 侵 检 测 .身份 认证 .访问 控制 等 网 络 安全 技术 可 以 实现 对 网 络 信息 系统 异 
常 行为 的 监测 和 管理 ,如 对 网 络 连接 和 访问 的 合法 性 与 权限 进行 控制 ,监测 网 络 攻击 事件 
等 ,但 是 不 能 监控 利用 网 络 系统 的 漏洞 .后门 进行 的 入侵 攻击 ,无 法 监控 系统 内 容 的 变化 
和 已 获 授权 的 正常 内 部 网 络 行为 ,因此 对 系统 存在 漏洞 .后 门 或 正常 网 络 访问 行为 导致 的 
信息 泄密 事件 网络 资 源 滥用 行为 ,表现 出 无 能 为 力 , 难 以 实现 针对 内 容 ,行为 的 监控 管理 
及 安全 事件 的 跟踪 、 追 查 与 取证 。 安 全 审计 是 对 入 侵 检测 .访问 控制 等 信息 系统 安全 技术 
的 补充 ,是 访问 控制 的 一 个 重要 内 容 。 图 4. 23 给 出 了 安全 审计 与 应 用 层 其 他 安全 技术 的 


[交合 员 | | 授权 下 所 


图 4.23 安全 审计 与 其 他 安全 技术 的 关系 


安全 审计 能 够 严密 监视 网 络 上 、 系 统 内 发 生 的 各 类 操作 ,发 现 其 中 异常 的 操作 和 破坏 
性 的 尝试 ,并 对 违规 的 操作 进行 报警 和 阻 断 。 同 时 ,信息 安全 审计 系统 又 是 一 个 高 度 安全 
的 系统 ,任何 黑客 或 内 部 人 员 都 无 法 改变 它 的 记录 ,即使 网 络 意外 瘫痪 ,审计 系统 的 记录 
仍旧 保持 完整 。 因 此 ,有 人 将 信息 安全 审计 系统 比喻 为 飞机 上 使 用 的 “黑匣子 ”。 它 能 够 
帮助 我 们 对 网 络 安全 进行 实时 监控 ,及 时 发 现 整个 网 络 上 的 动态 ,发 现 网 络 人 侵 和 违规 行 
为 ,忠实 记录 网 络 上 发 生 的 一 切 ,提供 取证 手段 ,不 但 能 够 监视 和 控制 来 自 外 部 的 入 侵 , 还 
能 够 监视 来 自 内 部 人 员 的 违规 与 破坏 行动 。 因 此 ,信息 安全 审计 系统 是 保证 网 络 安全 必 
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不 可 少 的 一 种 手段 。 

安全 审计 是 对 系统 记录 和 过 程 的 检查 和 审计 ,审计 会 对 用 户 使 用 何 种 信息 资源 、 使 用 
的 时 间 以 及 如 何 使 用 (执行 何 种 操作 ) 进 行 记录 与 监控 ,可 辅助 辨别 分 析 网 络 上 未 经 授权 
的 活动 和 攻击 ,及 时 发 现 和 阻止 网 络 上 的 非法 行为 ,有 效 地 保障 系统 运行 安全 可 靠 , 从 而 
达到 信息 保护 和 系统 保护 的 目标 ;通过 安全 审计 ,可 以 对 网 络 上 相关 设备 的 运行 状态 进行 
了 解 ,通过 对 入 侵 攻 击 的 分 析 ,报告 那些 可 能 与 系统 控制 不 适应 的 消息 ,测试 安全 策略 是 
和 否 充足 ,及 时 发 现 系统 运行 过 程 中 存在 的 问题 ,证 实 安全 策略 的 一 致 性 ,为 运行 策略 的 维 
护 提供 依据 ,提出 安全 策略 修改 的 建议 ;安全 审计 能 够 再 现 原 有 的 进程 和 问题 .搜集 证 据 ， 
这 对 于 系统 的 数据 恢复 .责任 追查 与 起 诉 攻击 者 非常 必要 。 

安全 审计 追踪 可 自动 记录 信息 系统 中 发 生 的 一 些 重 要 安全 事件 ,如 入 侵 持续 地 试验 
不 同 的 口令 ,以 企图 接 和 系统。 记录 此 事件 应 包括 试图 联机 的 每 个 用 户 , 以 及 所 有 工作 站 
的 网 站 地 址 和 时 间 。 安 全 审计 跟踪 对 管理 员 的 活动 也 会 记录 ,以 便于 事后 对 入 侵 事 件 进 
行 分 析 研 究 。 有 些 和 人 侵 攻 击 的 成 功 可 能 是 由 于 管理 员 的 错误 所 造成 的 ,如 管理 员 误 将 根 
访问 权 给 了 其 他 用 户 。 审 计 追 踪 是 对 入 侵 行为 检测 的 一 个 基本 工具 ,审计 追踪 可 以 实现 
多 种 与 系统 安全 相关 的 目标 。 内 容 如 下 。 

(1) 维护 与 强化 个 人 职能 (Individual accountability): 如 果 用 户 知道 他 们 在 信息 系 
统 的 行为 活动 会 被 记录 在 安全 审计 日 志 中 ,他 们 就 会 意识 到 需要 为 自身 的 行为 负责 ,因而 
也 就 不 太 会 违反 安全 策略 或 有 意 绕 过 安全 控制 的 措施 。 

(2) 实现 事件 重建 (Reconstruction of events) : 在 发 生 故 障 后 ,审计 追踪 可 以 用 于 重 
建 事件 和 数据 恢复 。 通 过 审查 系统 活动 的 审计 追踪 ,可 以 比较 容易 地 评估 故障 损失 ,确定 
故障 发 生 的 时 间 原因 和 过 程 。 通 过 对 审计 追踪 记录 的 分 析 ,就 可 以 重建 系统 和 协助 恢复 
数据 文件 ;同时 还 有 可 能 避免 不 再 发 生 类 似 的 故障 。 

(3) 入 侵 检测 : 审计 追踪 记录 可 以 用 于 协助 人 侵 检测 。 如 果 将 安全 审计 追踪 的 每 一 
笔记 录 都 进行 上 下 文 分 析 , 就 可 以 实时 发 现 或 过 后 预防 对 系统 的 非法 访问 ,也 可 以 探测 到 
病毒 扩散 和 网 络 攻击 。 

(4) 故障 分 析 : 安全 审计 追踪 可 以 用 于 实时 审计 或 监控 。 

根据 国际 标准 化 组 织 (ISO) 和 国际 电工 委员 会 (IEC) 发 表 的 (信息 技术 安全 性 评估 通 
用 准则 2.0 版 ,俗称 CC 准则 ,一 个 信息 网 络 系 统 的 安全 审计 系统 应 该 具有 下 列 几 项 功 
能 : 安全 审计 自动 响应 功能 ,安全 审计 数据 生成 功能 、 安 全 审计 分 析 功 能 、 安 全 审计 浏览 
功能 、 安 全 审计 事件 存储 功能 和 安全 审计 事件 选择 功能 等 。 内 容 如 下 。 

(1) 安全 审计 自动 响应 功能 。 该 功能 定义 在 被 测 事件 指示 出 一 个 潜在 的 安全 攻击 时 
作出 的 响应 ,包括 报警 或 行动 。 例 如 包括 实时 报警 的 生成 .违例 进程 的 终止 .中 断 服 务 .用 
户 账号 的 失效 等 。 根 据 安全 事件 的 不 同 , 安 全 审计 系统 将 作出 不 同 的 响应 。 其 响应 方式 
可 以 是 增加 、 删 除 、 修 改 等 操作 。 

(2) 安全 审计 数据 生成 功能 。 指 记录 与 安全 相关 事件 的 出 现 , 包 括 鉴别 安全 审计 层 
次 .列举 可 被 安全 审计 的 事件 类 型 ,以 及 鉴别 由 各 种 安全 审计 记录 类 型 提供 的 相关 安全 审 
计 信 息 的 最 小 集合 。 系 统 可 定义 可 安全 审计 事件 清单 ,每 个 可 安全 审计 事件 对 应 于 某 个 
事件 级 别 ,如 低级 、 中 级 、 高 级 。 对 于 每 一 条 安全 审计 记录 ,通常 应 包含 安全 事件 发 生 的 日 
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期 \ 时 间 、 事 件 类 型 .主题 标识 、 执 行 结果 (成 功 、 失 败 )、 引 起 该 安全 事件 的 用 户 标识 等 信 
息 ,以 及 与 每 一 个 审计 时 间 相关 的 安全 审计 信息 。 

(3) 安全 审计 分 析 功 能 。 此 功能 通过 分 析 信 息 系统 的 活动 和 安全 审计 记录 数据 来 寻 
找 可 能 的 或 真正 的 安全 违规 操作 。 它 可 以 用 于 入 侵 检测 或 对 安全 违规 的 自动 响应 。 当 一 
个 安全 事件 集 出 现 或 累计 出 现 一 定 次 数 时 ,可 以 确定 一 个 违规 的 发 生 , 并 执行 安全 审计 分 
析 。 安 全 事件 的 集合 能 够 由 经 授权 的 用 户 进 行 增加 、 修 改 或 删除 等 操作 。 需 要 进行 安全 
审计 分 析 的 类 型 一 般 如 下 。 

Q@ 潜在 攻击 分 析 : 安全 审计 系统 能 用 一 系列 的 规则 监控 审计 事件 ,并 根据 这 些 规则 
指示 信息 系统 的 潜在 攻击 。 

@ 基于 模板 的 异常 检测 : 检测 信息 系统 不 同等 级 用 户 的 活动 记录 , 当 用 户 的 活动 等 
级 超过 限定 的 权限 时 ,能 指示 此 为 一 个 潜在 的 攻击 。 

@ 简单 攻击 试探 : 当 发 现 一 个 系统 安全 事件 与 一 个 表示 对 信息 系统 潜在 攻击 的 签 
名 事件 匹配 时 ,能 指示 此 为 一 个 潜在 的 攻击 。 

@ 复杂 攻击 试探 : 当 发 现 一 个 系统 事件 或 事件 序列 与 一 个 表示 对 信息 系统 潜在 攻 
击 的 签名 事件 匹配 时 ,能 指示 此 为 一 个 潜在 的 攻击 。 

(4) 安全 审计 浏览 功能 。 该 功能 要 求 安全 审计 系统 能 够 使 授权 用 户 有 效 地 浏览 安全 
审计 记录 数据 ,授权 用 户 的 等 级 不 同 ,对 审计 记录 浏览 的 权限 也 不 同 。 

(5) 安全 审计 事件 选择 功能 。 指 对 安全 审计 事件 的 集合 能 够 进行 维护 、 检 查 或 修改 。 
可 以 选择 对 哪些 安全 属性 进行 审计 ,例如 与 目标 标识 ,用户 标识 .主体 标识 .主机 标识 或 事 
件 类 型 有 关 的 属性 。 系 统管 理 员 将 能 够 有 选择 地 在 个 人 识别 的 基础 上 审计 任何 一 个 或 多 
个 用 户 的 活动 。 

(6) 安全 审计 事件 存储 功能 。 指 能 提供 控制 措施 ,防止 由 于 资源 的 不 可 用 导致 安全 
审计 数据 的 丢失 。 能 够 创造 .维护 .访问 它 所 保护 的 对 象 的 审计 踪迹 ,并 保护 其 不 被 修改 、 
非 授 权 访问 或 破坏 。 安 全 审计 数据 将 受到 保护 ,直至 授权 用 户 对 它 进行 访问 。 它 能 确保 
某 个 指定 量度 的 审计 记录 被 维护 ,并 不 受 以 下 事件 的 影响 : 审计 存储 用 尽 、 审 计 存 储 故 障 
与 非法 攻击 等 。 系 统 能 够 在 审计 存储 即将 用 尽 或 审计 存储 发 生 故 障 时 采取 相应 的 动作 ， 
确保 审计 数据 的 存储 。 

安全 审计 的 目的 之 一 ,在 于 安全 事件 发 生 后 ,能 通过 事件 分 析 明 确 问题 产生 的 根源 ， 
并 应 用 有 针对 性 的 整改 措施 ,以 避免 类 似 事件 再 次 发 生 。 因 此 ,在 安全 事件 被 发 现 或 发 生 
后 ,安全 审计 系统 需要 对 安全 事件 进行 分 析 , 在 分 析 的 基础 上 产生 安全 审计 报告 ,指明 安 
全 事件 产生 的 原因 ,并 提出 对 问题 的 处 理 意见 或 改进 建议 。 

常见 的 安全 审计 技术 主要 有 4 类 ,分 别 是 基于 日 志 的 审计 技术 、 基 于 代理 的 审计 技 
术 、 基 于 网 络 监 听 的 审计 技术 、 基 于 网 关 的 审计 技术 [9。 

(1) 基于 日 志 的 审计 技术 。 

该 技术 通常 是 通过 数据 库 自 身 功能 实现 ,通过 配置 数据 库 的 自 审计 功能 , 即 可 实现 对 
数据 库 的 审计 ,其 典型 部 署 如 图 4. 24 所 示 。 该 技术 能 够 对 网 络 操作 及 本 地 操作 数据 库 的 
行为 进行 审计 ,由 于 依托 现 有 数据 库 管理 系统 ,兼容 性 很 好 。 但 在 数据 库 系统 上 开启 自身 
日 志 审 计 , 对 数据 库 系 统 的 性 能 有 影响 ,特别 是 在 大 流量 情况 下 ,损耗 较 大 ;此 外 ,日 志 审 
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计 需 要 到 每 一 台 被 审计 主机 上 进行 配置 和 查看 , 较 难 进行 统一 的 审计 策略 配置 和 日 志 
分 析 。 


fF 启 数据 库 审 计 


F 启 数据 库 审计 < 


图 4.24 日 志 审 计 技 术 部 署 示 意图 


(2) 基于 代理 的 审计 技术 。 

该 技术 通过 在 数据 库 系统 上 安装 相应 的 审计 代理 来 实现 审计 策略 的 配置 和 审计 日 志 
的 采集 ,如 图 4. 25 所 示 。 该 技术 与 日 志 审 计 技 术 类 似 , 最 大 的 不 同 是 需要 在 被 审计 主机 
上 安装 代理 程序 。 代 理 审计 技术 从 审计 粒度 上 要 优 于 日 志 审 计 , 但 性 能 上 的 损耗 要 大 于 
日 志 审 计 技 术 , 同 时 原 数据 库 系 统 的 稳定 性 、 可 靠 性 等 性 能 或 多 或 少 会 受 一 定 的 影响 。 


;数据库 


图 4.25 代理 审计 技术 部 署 示意 图 


(3) 基于 网 络 监听 的 审计 技术 。 

该 技术 通过 将 对 数据 库 系 统 的 访问 流 镜像 到 交换 机 某 个 端口 ,然后 通过 专用 硬件 设 
备 对 端口 流量 进行 分 析 和 还 原 ,实现 对 数据 库 访问 的 审计 ,其 典型 部 署 如 图 4. 26 所 示 。 
该 技术 的 最 大 优点 是 与 数据 库 系 统 无 直接 关联 ,部 署 过 程 不 会 给 数据 库 系 统 带 来 性 能 上 
的 负担 ,即使 出 现 故障 ,也 不 会 影响 数据 库 系统 的 正常 运行 ,具备 易 部 署 .无 风险 的 特点 
但 只 能 审计 到 时 间 、 源 IP、 源 端口 .目的 IP、 目 的 端口 等 信息 ,无 法 对 内 容 进行 审计 。 不 


审计 系统 


图 4.26 网 络 监听 审计 技术 部 署 示意 图 
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过 ,在 大 多 数 业务 环境 下 ,因为 数据 库 系统 对 业务 性 能 的 要 求 远 高 于 对 数据 传输 加 密 的 要 
求 ,很 少 采用 加 密 通 信 方 式 访问 数据 库 服务 端口 的 情况 , 故 网 络 监听 审计 技术 在 实际 数据 
库 审计 项 目 中 的 应 用 非常 广泛 。 

(4) 基于 网 关 的 审计 技术 。 

该 技术 通过 在 数据 库 系 统 前 部 署 网 关 设备 ,通过 在 线 截 获 并 转发 到 数据 库 的 流量 而 
实现 审计 ,其 部 署 如 图 4. 27 所 示 。 这 种 技术 主要 应 用 在 对 数据 库 运 维 审计 的 情况 下 ,不 
能 覆盖 所 有 对 数据 库 访 问 行为 的 审计 。 


数据 库 系统 


图 4.27 网 关 审计 技术 部 署 示意 图 


4.5 数据 安全 技术 


数据 作为 信息 的 重要 载体 ,其 安全 问题 在 信息 安全 中 占有 非常 重要 的 地 位 ,是 信息 安 
全 的 重要 目标 之 一 。 数 据 安全 有 两 方面 的 含义 : 一 是 数据 本 身 的 安全 ,主要 采用 现代 加 
密 算 法 对 数据 进行 主动 保护 ,如 保护 数据 的 机 密 性 ,完整 性 ,不 可 否认 性 和 抗 抵赖 性 等 ;二 
是 数据 防护 的 安全 ,主要 通过 采用 现代 信息 存储 手段 ,对 数据 进行 主动 防护 ,如 通过 数据 
备份 .数据 恢复 等 手段 保证 数据 的 安全 。 本 节 主 要 介绍 数据 传输 的 安全 保护 技术 ,包括 数 
据 加 密 技术 .数字 签名 技术 以 及 数据 备份 与 数据 恢复 技术 。 
4.5.1 数据 加 密 技术 

数据 加 密 就 是 在 数据 传输 中 使 用 加 密 技术 ,对 传输 中 的 敏感 数据 流 加 密 ,使 可 以 读 懂 
的 明文 变 为 无 法 识别 的 密 文 。 而 当 密 文 到 达 用 户 终端 时 ,再 经 过 解密 恢复 成 原来 的 明文 ， 
采用 这 种 加 密 技术 可 以 有 效 防止 信息 在 传输 途中 被 窃听 、 汇 露 . 算 改 和 破坏 。 图 4. 28 给 
出 了 数据 加 密 传输 的 示意 图 。 


明文 P 密 文 C 明文 P 
XP -| ge) i -| HED) | 
攻击 者 
加 密 密 钥 kK。 解密 密 钥 Ky 


图 4.28 数据 加 密 示意 图 
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1. 数据 加 密 概述 

数据 加 密 的 几 个 基本 概念 如 下 。 

(1) 明文 : 准备 被 加 密 的 原 有 信息 ( 报 文 ) ,以 及 被 成 功 解密 后 的 信息 。 

(2) 加 密 : 把 信息 从 一 个 可 以 被 理解 的 明文 形式 ,利用 加 密 算法 转换 成 一 个 错乱 的 、 
不 可 被 理解 的 密 文 形式 的 过 程 , 称 为 加 密 , 加 密 转 换 采用 加 密 密 钥 。 

(3) 密 文 : 经 过 加 密 后 得 到 的 不 可 被 理解 的 信息 。 

(4) 解密 : 将 密 文 还 原 成 原 明 文 的 过 程 ,解密 需要 采用 解密 密 钥 。 

(5) 密 钥 : 加 密 与 解密 时 所 使 用 的 专门 信息 。 

(6) 密码 算法 : 加 密 和 解密 转换 所 使 用 的 规则 (数学 函数 ) ,有 加 密 算 法 和 解密 算法 。 

(7) 加 密 系统 : 用 于 加 密 和 解密 的 信息 处 理 系统 。 

(8) 加 密 过 程 : 利用 某 种 算法 并 使 用 某 种 密 钥 来 完成 信息 转换 的 过 程 。 

根据 密 钥 类 型 的 不 同 , 加 密 算 法 可 分 为 对 称 加 密 算 法 ( 私 钥 密码 体系 ) 和 非 对 称 加 密 
算法 ( 公 钥 密码 体系 )。 内 容 如 下 。 

(1) 对 称 加 密 算法 : 这 是 一 种 应 用 较 早 的 加 密 算法 ,技术 成 熟 。 在 对 称 加 密 算法 中 ， 
数据 发 送 方 把 明文 和 加 密 密 钥 一 起 经 过 特定 的 加 密 算法 转换 ,使 其 变 成 复杂 的 不 能 被 任 
何人 理解 的 密 文 发 送 给 接收 方 。 接 收 方 收 到 密 文 后 ,要 想 解读 原 明 文 , 则 需要 使 用 同 加 密 
方 加 密 相同 的 密 钥 及 相同 加 密 算法 的 逆 算 法 对 密 文 进行 解密 ,才能 使 其 恢复 成 可 读 明文 。 
在 这 类 对 称 加 密 算法 中 ,加 密 和 人 解密 使 用 的 密 钥 相 同 , 发 送 与 接收 双方 都 使 用 同一 密 钥 ， 
分 别 对 信息 进行 加 密 和 解密 ,这 就 要 求解 密 方 事先 必须 知道 发 送 方 加 密 的 密 钥 。 对 称 加 
密 算 法 的 特点 是 算法 公开 .计算 量 小 ,加 密 速 度 快 ,加 密 效率 高 。 不 足 之 处 是 发 送 与 接收 
双方 使 用 同一 密 钥 ,安全 性 得 不 到 充分 保证 。 此 外 ,每 对 用 户 每 次 使 用 对 称 加 密 算法 时 ， 
都 需要 使 用 其 他 人 不 知道 的 唯一 密 钥 ( 即 一 次 一 个 密 钥 ) ,这 会 使 得 送 接 双方 所 拥有 的 密 
钥 数 量 呈 几何 级 数 增长 , 密 钥 管 理 成 为 用 户 的 负担 。 目 前 常用 的 对 称 密 钥 算 法 有 数据 加 
密 标准 DES 和 高 级 加 密 标准 AES,DES 的 密 钥 长 度 为 56 位 ,就 目前 的 计算 机 运行 速度 ， 
一 天 就 可 以 破解 ;AES 的 密 钥 长 度 是 128 位 ,加 密 强度 高 。 

(2) 不 对 称 加 密 算法 : 该 算法 使 用 两 把 完全 不 同 但 又 相互 匹配 的 密 钥 一 一 公 钥 和 私 
钥 。 在 使 用 不 对 称 算法 加 密 文 件 时 ,只 有 使 用 匹配 的 公 钥 与 私 钥 , 才 能 完成 对 明文 的 加 密 
和 解密 过 程 。 加 密 明 文 时 采用 公 钥 加 密 , 解 密 时 使 用 私 钥 才 能 完成 ,而 且 发 送 方 ( 加 密 者 ) 
只 知道 公 钥 ,不 知道 私 钥 , 而 接收 方 (解密 者 ) 是 唯一 知道 私 钥 的 人 。 在 采用 不 对 称 算法 加 
密 并 传输 文件 时 ,接收 方 先 要 随机 生成 相互 匹配 的 公 钥 与 私 钥 , 然 后 把 用 于 加 密 的 公 钥 发 
送 给 发 送 方 ,并 保留 私 钥 。 发 送 方 在 收 到 用 于 加 密 的 公 钥 后 ,将 需要 传送 的 文件 明文 用 公 
钥 进 行 加 密 , 再 将 加 密 后 的 密 文 发 送 给 接收 方 , 接 收 方 收 到 密 文 后 ,再 用 私 钥 对 其 进行 解 
密 , 得 到 所 需 信息 的 原文 明文 。 不 对 称 加 密 算法 的 安全 性 高 ,特别 适用 于 分 布 式 系统 中 ， 
在 分 布 式 系统 中 的 应 用 十 分 广泛 。 但 加 密 解 密 算法 复杂 ,加 密 解 密 的 速度 慢 , 因 此 这 种 方 
法 更 适用 于 小 数据 量 加 密 , 或 需要 在 网 络 系统 中 传输 的 数据 加 密 。 常 用 的 不 对 称 加 密 算 
法 有 RSA 算法 和 美国 国家 标准 局 提出 的 DSA 算法 。 


2. 数据 加 密 标准 算法 
数据 加 密 标 准 (Data Encryption Standard,DES) 算 法 是 20 世纪 70 年 代 由 IBM 公司 
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的 W. Tuchman 和 C. Meyers 研制 出 来 的 一 种 对 明文 进行 分 组 加 密 的 算法 , 因 它 符合 美 
国 国 家 标准 局 (NBS) 在 1973 年 公布 的 下 述 加 密 算法 设计 要 求 ,1975 年 被 美国 国家 标准 
局 公布 为 数据 加 密 标准 。 内 容 如 下 。 

(1) 加 密 算 法 必须 能 提供 高 的 安全 性 。 

(2) 加 密 算 法 必须 有 详细 的 说 明 , 并 易于 理解 。 

(3) 加 密 算法 的 安全 性 取决 于 密 钥 ,不 依赖 于 算法 。 

(4) 加 密 算 法 适用 于 所 有 用 户 。 

(5) 加 密 算法 适用 于 不 同 应 用 场合 。 

(6) 加 密 算法 必须 高 效 、 经 济 。 

(7) 加 密 算 法 必须 能 被 证 实 有 效 。 

(8) 加 密 算法 必须 是 可 出 口 的 。 

之 后 ,DES 算法 得 到 了 广泛 的 应 用 。 近 几 年 来 ,由 于 密码 攻击 技术 的 发 展 和 分 析 能 
力 的 提高 ,DES 算法 的 安全 性 受到 了 严重 挑战 。 随 后 出 现 的 很 多 加 密 算法 都 是 在 DES 
加 密 算法 原理 的 基础 上 发 展 得 来 的 。 由 于 DES 算法 的 结构 和 变换 比较 复杂 ,本 部 分 我 们 
通过 介绍 简化 的 DES 算法 ( 简 记 为 SDES 算法 ) 来 理解 加 密 算法 的 基本 原理 。 

S-DES 加 密 算法 输入 为 一 个 8 位 的 二 进 制 明文 组 和 一 个 10 位 的 二 进 制 密 钥 (在 网 络 
传输 的 明文 数据 通常 为 二 进 制 数 组 ) ,输出 为 一 个 加 密 后 的 8 位 二 进 制 密 文 组 和 两 个 8 位 
的 二 进 制 密 钥 。 具 体内 容 如 下 。 

(1) S-DES 密 钥 的 产生 。 

密码 算法 的 安全 性 依赖 于 算法 所 产生 的 密 钥 ,S-DES 密码 算法 密 钥 的 产生 需要 输入 
一 个 10 位 二 进 制 的 密 钥 ,经 算法 应 用 两 个 换 位 函数 P10 与 P8, 以 及 两 个 循环 左 移 位 函 
数 LS1 和 上 LS2, 生 成 两 个 分 别 用 于 加 密 和 人 解密 的 密 钥 。 

换 位 函数 P10 是 这 样 一 个 函数 ,如 果 将 它 应 用 于 某 个 10 位 的 二 进 制 数 ,该 二 进 制 数 
在 不 同位 置 上 的 数 将 要 进行 如 下 的 换 位 。 记 该 10 位 二 进 制 数 为 

X = kikzkskkskekr kskokio (4.1) 

这 里 ,Ai 表示 X 的 第 一 位 数字 ,k。 表示 X 的 第 二 位 数字 ,其 他 类 似 。 例 如 ,X= 
1010000010, 则 有 锯 二 1,ks 二 0,ks 二 1*…… kw 二 0。 对 10 位 二 进 制 数 X, 应 用 换 位 函数 
P10 得 


Y = P10(X) (和 的 
这 里 ,Y 还 是 一 个 10 位 的 二 进 制 数 , 它 在 每 个 位 置 上 的 数字 由 X 在 不 同位 置 的 数字 
换 位 而 来 ,具体 同 X 位 数 的 关系 为 
Y = kskskskr kkiokike ks ks (4. 3) 
也 就 是 说 , 换 位 函数 P10 将 10 位 二 进 制 数 X 的 第 一 位 移 至 第 七 位 ,第 二 位 移 至 第 三 
位 ,第 三 位 移 至 第 一 位 …… 将 所 有 在 10 个 位 置 上 的 数字 按 (4. 1)-(4. 3) 确 定 的 规则 换 位 
后 ,得 到 一 个 新 的 10 位 二 进 制 数 。 可 以 把 (4-1)-(4-3) 的 换 位 函数 简 记 为 
P10(X) = P10(kikskskikskokrkskokio) 一 kskskskrkikiokikoksks 一 了 (4.4) 
P8 是 类 似 的 换 位 函数 ,但 它 有 一 个 取舍 功能 , 它 的 输入 是 一 个 10 位 的 二 进 制 数 ,但 
输出 的 是 一 个 8 位 二 进 制 数 ( 即 需要 舍弃 2 个 位 数 )。 它 的 换 位 与 舍弃 规则 如 下 。 
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P8(X) = P8(kikskakikskekrkskokio) 一 kokskrkikskskioks 一 y (4.5) 
LS1 与 LS2 是 两 个 循环 左 移 位 函数 ,它们 的 输入 是 5 位 二 进 制 数 ,输出 也 是 5 位 二 
进 制 数 ,它们 的 作用 是 分 别 将 输入 的 5 位 二 进 制 数 的 各 个 位 置 上 的 顺序 向 左 移 动 一 位 与 
向 左 移动 两 位 ,具体 可 表示 为 
LS1(X) = LS bb kbs) = kkkbsk: = Y (4.6) 
LS2(NYE Eo be) = bbb biks =Y (4.7) 
例如 , 设 X 王 01100, 则 有 
LS1(X) = LS1(01100) = 11000 
LS2(X) = LS2(01100) = 10001 
下 面 是 S-DES 算法 产生 密 钥 的 过 程 。 
步骤 1: 输入 10 位 二 进 制 数 , 记 为 X。 
步骤 2: 对 X 应 用 换 位 函数 已 10 得 换 位 后 的 10 位 二 进 制 数 了 , 即 有 Y 王 P10CX)。 
步骤 3: 将 10 位 二 进 制 数 Y 按 前 五 位 和 后 五 位 分 成 两 个 5 位 二 进 制 数 ,分 别 记 为 
4 SS 
步骤 4: 对 两 个 五 位 二 进 制 数 YL 、YR 应 用 循环 左 移 位 函数 LS1, 得 两 个 新 的 五 位 二 
进 制 数 , 记 为 Zun\Zr , 即 Zn =LS1(YL) ,Zr 一 上 LS1(YR) 。 再 将 ZL ,Zr 合并 成 一 个 10 位 
二 进 制 数 , 记 为 已 一 Za Za ,然后 对 Zi 应 用 换 位 取舍 函数 P8 产生 第 一 个 密 钥 , 记 为 Ki， 
即 Ki=P8(21)。 
步骤 5: 对 步骤 4 产生 的 两 个 五 位 二 进 制 数 ZL 、Zrs ,应 用 循环 左 移 位 函数 LS2 ,得 两 
个 新 的 五 位 二 进 制 数 , 记 为 ZL .Ze , 即 Z 二 LS2(Zi),Zr 二 LS2(Za), 再 将 Zis、Zgs 合 
并 成 一 个 10 位 二 进 制 数 , 记 为 Z, 二 ZizZers ,然后 对 Zs 应 用 换 位 取舍 函数 P8 产生 第 二 个 
密 钥 , 记 为 K,, 即 Ks 二 P8(Z,)。 
例 : 设 在 步骤 1 输入 的 10 位 二 进 制 数 为 X 王 1010000010。 
则 在 步骤 2 有 Y= P10(X) 二 1000001100。 
在 步骤 3 有 Yi 二 10000,Yg 二 01100。 
在 步 又 4 有 Zi 二 LS1(YL) 二 00001,Zr 二 LS1(Yr) 二 11000; 
Zi 二 0000111000,K',=P8(Z1)=10100100。 
在 步骤 5 有 : Zs 二 LS2(Z1) 二 00100,Zrz = 二 LS2(Zr)= 二 00011; 
Z;=0010000011,K,= P8(Z,)=01000011。 
该 密码 算法 输出 的 两 个 8 位 二 进 制 密 钥 分 别 为 Ki 二 10100100,K, 二 01000011。 
图 4. 29 给 出 了 S-DES 密码 算法 产生 密 钥 的 流程 图 。 
(2) S-DES 密码 算法 的 加 密 过 程 。 
S-DES 密码 算法 对 明文 加 密 产生 密 文 的 过 程 是 把 二 进 制 表 示 的 明文 按 8 位 二 进 制 分 
组 ,再 逐 组 加 密 。 下 面 我 们 以 一 个 8 位 二 进 制 数 的 加 密 过 程 为 例 , 给 出 SDES 算法 对 明 
文 的 加 密 过 程 。S-DES 对 8 位 二 进 制 数组 的 加 密 过 程 需要 用 到 6 个 函数 与 异 或 运算 ,这 
6 个 函数 是 初始 换 位 函数 TP ,未 尾 换 位 函数 TP- .扩张 函数 EP、 换 位 函数 P4 与 两 个 盒 
函数 S0 与 S1, 下 面 先 对 这 6 个 函数 与 异 或 运算 加 以 介绍 。 
初始 换 位 函数 IP、 末 尾 换 位 函数 TP-: 以 及 换 位 函数 P4 与 前 面 的 换 位 函数 的 功能 相 
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= 了 左边 的 5 位 
;右边 的 5 位 


Zi=LS1(Y,) Ee 输出 密 钥 
Zm=LS1(Yr) | Wd iat 和 (21) 


输入 X 


图 4.29 S-DES 密码 算法 产生 密 钥 流程 图 


似 , 它 们 的 作用 就 是 对 输入 的 二 进 制 数 各 个 位 置 上 的 数 进行 交换 ,其 中 IP、IP7! 的 输入 
是 8 位 二 进 制 数 ,输出 也 是 8 位 二 进 制 数 ,P4 的 输入 是 4 位 二 进 制 数 ,输出 也 是 4 位 二 进 
制 数 ,它们 定义 的 位 置 交换 如 下 。 


IP (kikskskakskekrks) = kzkekskiksksksk (4. 8) 
IP™! (kik2kskskskekrks) 一 kskikskskr kz kske (4.9) 
P4(kikzksks) 一 kzk4kski (4. 10) 


需要 注意 的 是 ,初始 换 位 函数 IP 与 末尾 换 位 函数 IP7 1 互 为 逆 函 数 。 也 就 是 说 ,如 果 
一 个 8 位 二 进 制 数 X 应 用 初始 换 位 函数 IP 后 得 了 ,如 再 对 Y 应 用 末尾 换 位 函数 IP ， 
就 会 得 到 原来 的 8 位 二 进 制 数 X, 即 有 


YY 二 P(X) 总 三 (YY) (4. 11) 
这 也 就 是 我 们 把 末尾 换 位 函数 写成 TP-: 的 原因 。 式 (4. 11) 可 以 改写 成 
X= IP-(IP(X)) 《4 12 


扩张 函数 EP 的 功能 在 于 将 一 个 输入 的 4 位 二 进 制 数 扩 张 为 一 个 8 位 二 进 制 数 ,其 
扩张 的 规则 如 下 。 
EP (kiksksks) = kskikskskoks kk C4, 13) 
僵 函 数 S0 与 S1 的 作用 ,是 将 输入 的 4 位 二 进 制 数 ,利用 So 和 S1 各自 的 索引 和 矩阵 
各 自 产生 并 输出 一 个 2 位 二 进 制 数 ,SO 和 S1 的 索引 矩阵 如 下 。 


0 1 2 3 ( 列 号 ) 0 1 2 3 ( 列 号 ) 
0 站 节 汉 0r0 1 2 3 
ll 2 1 | 2 王 六 
S0 一 GT 三 
20 2 工 ? 引 3 0 10 
3L3 1 党 交 3 引 2 1 0 
( 行 号 ) ( 行 号 ) 


其 中 ,在 方 括号 外 面 的 0、1、2、3 分 别 用 于 指明 矩阵 的 第 几 行 (位 于 左 侧 ) 与 第 几 列 ( 位 于 项 
部 )。 盒 函数 S0 与 S1 按 下 述 规则 ,从 输入 的 4 位 二 进 制 数 产生 输出 的 2 位 二 进 制 数 。 将 
输入 的 4 位 二 进 制 数 的 第 1 位 与 第 4 位 .第 2 位 与 第 3 位 各 自 组 合成 2 个 2 位 二 进 制 数 ， 
再 将 他 们 转化 成 相应 的 2 个 十 进 制 数 ,前 者 的 十 进 制 数 给 出 了 矩阵 的 行 号 , 记 为 i, 后 者 的 
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十 进 制 数 给 出 了 和 矩阵 的 列 号 , 记 为 ,再 从 相应 的 矩阵 S0 或 S1 中 查找 第 i 行 第 j 列 的 元 
素 , 记 为 (S0); 或 (S1); ,并 将 它们 转化 成 相应 的 2 位 二 进 制 数 ,就 是 盒 函 数 S0 或 S1 的 输 
出 。( 注 意 : 十 进 制 数 0、1、2、3, 它 们 相应 的 2 位 二 进 制 数 为 : 0-00,1-01,2-10,3-11)。 
下 面 我 们 以 输入 4 位 二 进 制 数 X 王 0100 为 例 ,来 说 明 盒 函 数 S0 与 S1 的 应 用 过 程 。 将 X 
的 第 1 位 与 第 4 位 组 合 得 到 的 2 位 二 进 制 数 为 00, 它 相应 的 十 进 制 数 为 0, 将 X 的 第 2 位 
与 第 3 位 组 合 得 到 的 2 位 二 进 制 数 为 10, 它 相应 的 十 进 制 数 为 2。 因此 ,如 果 把 X 作为 
盒 函 数 S0 的 输入 ,我 们 需要 查找 矩阵 S0 的 第 0 行 第 3 列 元 素 , 它 是 十 进 制 数 3 ,与 它 相 
应 的 2 位 二 进 制 数 是 11, 因 而 将 X=0100 输入 盒 函 数 S0 ,其 输出 是 2 位 二 进 制 数 11。 如 
果 把 X 作为 盒 函 数 S1 的 输入 ,我 们 需要 查找 矩阵 S1 的 第 0 行 第 3 列 元 素 , 它 是 十 进 制 
数 2, 与 它 相 应 的 2 位 二 进 制 数 是 10, 因 而 将 X==0100 输入 盒 函 数 S1 ,其 输出 是 2 位 二 进 
制 数 10。 
异 或 运算 : 同 加 减 乘 除 的 运算 相 类 似 , 异 或 (xor) 也 是 一 个 数学 运算 ,通常 用 符号 
“十 ”表示 加 法 运算 , 异 或 运算 则 用 符号 * 人 ”表示 。 异 或 运算 的 规则 如 下 。 
真 “ 异 或 " 假 的 结果 是 真一 一 真人 假 = 真 ; 
假 “ 异 或 " 真 的 结果 是 真一 一 假 人 真 = 真 ; 
真 “ 异 或 ” 真 的 结果 是 假 一 一 真人 真 = 假 ; 
假 “ 异 或 " 假 的 结果 是 假 一 一 假 人 假 = 假 。 
其 意义 是 两 个 不 相同 的 数值 异 或 结果 是 真 ,两 个 相同 的 数值 异 或 结果 是 假 。 在 二 进 
制 数 中 ,通常 用 1 表示 真 ,用 0 表示 假 。 这 时 上 述 运算 规则 在 二 进 制 中 可 表示 为 
1A0=1; 
0A1=1; 
1A1=0; 
0A0=0。 
例如 ,对 2 个 5 位 二 进 制 数 10010,01010 进行 按 位 异 或 运算 的 结果 如 下 。 
10010 


异 或 ”01010 
11000 


基于 上 述 6 个 函数 与 异 或 运算 ,S-DES 算法 对 一 个 8 位 二 进 制 数 的 加 密 过 程 可 描述 
如 下 。 
步骤 1: 输入 8 位 二 进 制 数 (明文 ), 记 为 X。 
步骤 2: 对 X 应 用 初始 换 位 , 即 Y 王 ITPCX)。 
步骤 3: 将 8 位 二 进 制 数 Y 按 左 4 位 与 右 4 位 分 为 两 部 分 , 记 为 YL 、YR。 
步骤 4: 步骤 4.1: 对 Yr 应 用 扩张 函数 ,得 8 位 二 进 制 数 : Zr 二 EP(Yx)。 
步骤 4.2: 将 Zr 与 S-DES 产生 的 密 钥 Ki 进行 异 或 运算 ,得 A 二 Zr 人 Ki。 
步骤 4.3: 将 8 位 二 进 制 数 A 按 左 4 位 与 右 4 位 分 为 两 部 分 , 记 为 AL 、Ax。 
步骤 4.4: 对 AL 应 用 盒 函 数 S0, 生 成 一 个 2 位 二 进 制 数 用 ,对 AR 应 用 盒 函 
数 S1, 生 成 一 个 2 位 二 进 制 数 J,, 将 广 、Jz 合并 生成 一 个 4 位 二 
进 制 数 J 一 刀 Jz 。 


步骤 4. 
步骤 4. 
步骤 5: 步 又 5. 
步 又 5. 
步骤 5. 
步 又 5. 


步骤 5. 
步骤 5. 


> 一 da 
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: 对 本 应 用 换 位 函数 P4, 得 一 新 4 位 二 进 制 数 E=P4(])。 

: 对 巨 与 YL 进行 异 或 运算 ,生成 4 位 二 进 制 数 G=EAYL。 

: 对 G 应 用 扩张 函数 ,得 8 位 二 进 制 数 : Ge 一 EP(G) 。 

: 对 Ge 与 S-DES 产生 的 密 钥 K。 进行 异 或 运算 ,得 B==Gs 人 K,。 

: 将 8 位 二 进 制 数 B 按 左 4 位 与 右 4 位 分 为 两 部 分 , 记 为 BL 、Bn 。 
: 对 Bi 应 用 盒 函 数 S0, 生 成 一 个 2 位 二 进 制 数 及 | ,对 Br 应 用 盒 


函数 S1, 生 成 一 个 2 位 二 进 制 数 态 ; ,将 电 、H; 合并 生成 一 个 
4 位 二 进 制 数 H= HH;。 


: 对 互 应 用 换 位 函数 P4, 得 一 新 4 位 二 进 制 数 N= P4(H)。 
: 对 N 与 Yr 进行 异 或 运算 ,生成 4 位 二 进 制 数 Q 王 NAYR。 


步骤 6: 将 Q 与 G 合并 得 一 8 位 二 进 制 数 R==QG。 

步骤 7: 对 尺 应 用 末尾 置换 ,得 8 位 二 进 制 的 密 文 M=IP71(R)。 

下 面 我 们 以 输入 X=10110011 为 例 来 说 明 S-DES 算法 的 加 密 过 程 ,其 中 用 到 的 密 钥 
为 前 面 密 钥 算 法 算 例 产生 的 K, 一 10100100 和 K, 二 01000011。 

步骤 1: 输入 X==10110011。 

步 又 2: Y=IP(X)==00111101。 


步骤 3: YL 二 0011， 
步骤 4: 步 又 4. 
步骤 4. 
步骤 4. 
步骤 4. 
步骤 4. 
步骤 4. 
步骤 5: 步骤 5. 
步骤 5， 8 
步骤 5. 
步骤 5. 
步骤 5. 
步骤 5. 


Yi= L100 


“Zr=EP(Ya)=11101011; 

: A= Ki AZr=10100100A11101011==01001111。 

: 人 一 0100,AR 王 1111。 

: Jji1=S$0(Ar)=11,J,=S1(Ax)=11,J=J1J:=1111。 
: E=P4(J)=1111。 

: G=EAMY=1111A0011=1100。 

: GE=EP(G)=01101001。 


B=Gg A K;,=01101001 A 01000011==00101010。 


: Bi=0010,Br=1010。 

: Hi=S0(BL)=00,H;=S1(Br)=00,H= HH;=0000。 
: N=P4(H)=0000。 

: Q=NAYxr=0000A1101==1101。 


步骤 6: R=QG==11011100。 

步骤 7: M==IP-!1(R) 二 11010101。(M 就 是 经 SDES 算法 加 密 后 的 密 文 。) 

图 4. 30 给 出 了 S-DES 算法 将 明文 生成 密 文 的 流程 图 。 

DES 加 密 算法 对 二 进 制 数组 表示 的 明文 采用 分 组 加 密 的 方法 ,每 次 加 密 64 位 二 进 
制 数组 , 密 钥 的 长 度 为 64, 但 有 效 密 钥 为 56 位 (因为 每 个 字 节 (每 个 字 节 有 8 位 ,64 位 共 
8 个 字 节 ) 的 第 8 位 用 于 做 奇偶 校 验 ) 。 加 密 者 输入 64 位 密 钥 ,DES 算法 调用 密 钥 生成 算 
法 ,产生 16 个 48 位 二 进 制 数 的 子 密 钥 ,这 些 子 密 钥 用 于 DES 算法 的 加 密 过 程 ;DES 算法 
对 64 位 二 进 制 明文 加 密 的 过 程 共 执行 16 轮 相同 的 换 位 操作 加 异 或 运算 ,每 轮 操作 调用 
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输入 密 钥 Kl 输入 密 钥 K， 
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H=HiH, 


N=P4(H) 


Cr=NA 玲 


R=OG 


| 


MEIPAR) 一 一 ~ 输出 密 文 


图 4.30 SDES 算法 将 明文 生成 密 文 的 流程 图 


一 个 子 密 钥 。 解 密 过 程 与 加 密 过 程 非 常 相 似 , 唯 一 的 区 别 在 于 调用 子 密 钥 的 顺序 刚好 
相反 。 

(3) DES 加 密 算法 的 安全 性。 

在 20 多 年 的 应 用 中 ,DES 加 密 算 法 没有 发 现 严 重 的 缺陷 。 盒 函数 S0 与 S1 是 DES 
的 核心 ,也 是 DES 加 密 算法 最 敏感 的 部 分 ,其 设计 原理 至 今 讳 莫如 深 , 甚 显 神秘 。 所 有 的 
替换 都 是 固定 的 ,但 又 没有 明显 的 理由 说 明 为 什么 这 样 做 。 一 个 好 的 加 密 算 法 应 具有 良 
好 的 雪崩 效应 , 即 明 文 或 密 钥 的 微小 变化 将 对 密 文 产生 很 大 的 影响 。 如 果 明 文 或 输入 密 
钥 的 某 一 位 发 生变 化 ,会 导致 密 文 的 很 多 位 发 生变 化 ,DES 加 密 算 法 就 具有 这 样 的 雪崩 
效应 : 两 条 仅 有 一 位 不 同 的 明文 ,使 用 相同 的 密 钥 , 仅 经 过 3 轮 操作 ,所 产生 的 两 个 密 文 
已 有 21 位 不 同 ; 一 条 明文 ,使 用 两 个 仅 有 一 位 不 同 的 输入 密 钥 ,经 过 数论 操作 之 后 ,就 有 
半数 的 位 不 同 Pss 。 

DES 加 密 算法 的 主要 安全 弱点 是 密 钥 较 短 , 仅 有 56 位 。1990 年 ,Biham 和 Shamir 
提出 了 差分 分 析 方 法 ,采用 明文 攻击 ,选用 2“ 个 明文 ,最 终 找到 了 可 用 的 密码 ;1993 年 ， 
Matsui 利用 线性 分 析 方 法 ,选用 2 个 明文 ,破译 了 密码 ;2004 年 ,Biryukov 提出 多 重 线性 
分 析 方 法 ,将 破译 密码 所 需 的 明文 从 2 减少 到 23 。2000 年 初 ,由 电子 边疆 基金 会 组 织 
研制 的 DES 解密 机 ,以 22. 5 小 时 的 时 间 , 就 将 DES 加 密 算法 成 功 破译 。 
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4.5.2 数字 签名 技术 


1. 数字 签名 概述 

数字 签名 技术 作为 一 项 重要 的 安全 技术 ,在 金融 信息 安全 ,包括 身份 认证 ,数据 完整 
性 、 抗 抵赖 性 .可 用 性 和 可 控 性 方面 起 着 极为 重要 的 作用 。 习 惯 上 ,书面 文件 上 的 手写 签 
名 有 两 个 功能 : (1) 确 认 文 件 是 谁 签发 的 或 谁 签收 的 ,可 以 防止 发 送 的 抵赖 和 接收 的 抵 
赖 ; (2) 因 为 签名 不 易 仿 冒 ,因而 可 以 用 于 鉴别 文件 的 真实 性 。 对 在 网 络 之 间 传 输 的 文 
件 采用 数字 签名 技术 ,具有 手写 签名 类 似 的 功能 ,但 数字 签名 不 是 手写 签名 的 拷贝 或 
影印 。 

数字 签名 是 只 有 信息 的 发 送 者 才能 产生 ,别人 无 法 伪造 的 一 段 数字 串 ,是 对 发 送 者 发 
送信 息 真 实 性 的 一 个 证 明 。ISO 7489-2 标准 把 数字 签名 定义 为 : 附加 在 数据 单元 上 的 一 
些 数据 ,或 者 是 对 数据 单元 所 做 的 密码 变换 ,这 种 数据 或 变换 允许 数据 单元 的 接收 者 用 以 
确认 数据 单元 的 完整 性 ,并 保护 数据 ,防止 被 人 (如 接收 者 ) 伪 造 。 


2，. 数字 签名 基本 要 求 

数字 签名 是 通过 一 个 单 向 函数 ,对 要 传送 的 报 文 进行 处 理 后 得 到 的 。 用 以 认证 报 文 
来 源 ,并 核实 报 文 是 否 发 生 过 变化 的 一 个 字母 数字 串 。 数 字 签 名 可 以 解决 否认 、 伪 造 、 算 
改 及 冒充 等 问题 。 类 似 于 手写 签名 ,数字 签名 应 满足 下 述 基 本 要 求 。 

(1) 接收 方 能 够 确认 或 证 实 发 送 方 的 签名 ,但 不 能 伪造 签名 。 

(2) 发 送 方向 接收 方 发 出 数字 签名 后 ,就 不 能 再 否认 他 所 签发 的 信息 ,以 保证 他 不 能 
抵赖 之 前 的 发 送行 为 。 

(3) 接收 方 对 已 收 到 签名 信息 的 行为 也 不 能 否认 , 即 有 收报 认证 。 

(4) 第 三 者 可 以 确认 发 收 双方 之 间 的 信息 传递 过 程 ,但 不 能 伪造 这 一 过 程 。 

3. 数字 签名 的 基本 原理 

数字 签名 (Digital signature) 的 实现 通常 采用 非 对 称 加 密 算法 或 不 可 逆 加 密 算法 。 
与 对 称 加 密 算法 不 同 , 非 对 称 加 密 算 法 的 加 密 和 解密 过 程 分 别 通过 两 个 不 同 的 密 钥 来 实 
现 , 其 中 一 个 密 钥 是 只 有 发 送 方 私有 的 ,用 于 生成 数字 签名 的 , 称 为 私 铀 。 如 果 没 有 产生 
签名 的 私 钥 ,要 伪造 该 数字 签名 或 否认 该 数字 签名 ,在 计算 上 是 不 可 能 的 。 另 一 个 与 私 钥 
对 应 的 密 钥 ,是 发 送 方 与 接收 方 共有 的 供 接收 方 用 于 对 数字 签名 解密 的 , 称 为 公 钥 。 

在 采用 非 对 称 密码 算法 产生 数字 签名 时 ,信息 发 送 方 首先 通过 运行 散 列 函数 生成 一 
个 被 发 送 报 文 的 信息 文摘 ,然后 再 运行 非 对 称 加 密 算法 生成 公 钥 与 私 钥 ,并 用 其 私 钥 对 这 
个 信息 文摘 进行 加 密 , 以 形成 发 送 方 的 数字 签名 ,这 个 数字 签名 及 公 钥 将 作为 被 发 送 报 文 
的 附件 ,随同 报 文 (加 密 或 不 加 密 ) 一 起 发 送 给 接收 方 。 接 收 方 在 收 到 报 文 及 附件 后 ,首先 
运行 和 发 送 方 相同 的 散 列 函 数 ,生成 报 文 的 信息 文摘 ,然后 用 公 钥 ,对 发 送 方 发 来 的 数字 
签名 进行 解密 ,产生 原始 报 文 的 信息 文摘 ,通过 比较 两 个 信息 文摘 是 否 相 同 ,就 可 以 确认 
发 送 方 和 报 文 的 准确 性 。 

采用 单 向 不 可 逆 加 密 算法 进行 数字 签名 , 则 双方 不 需要 任何 密 钥 。 数 据 的 发 送 方 在 
发 送 数据 的 同时 ,利用 单 向 的 不 可 逆 加 密 算 法 或 者 其 他 信息 文摘 算法 生成 所 传输 数据 的 
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信息 文摘 ,并 把 该 信息 文摘 作为 数字 签名 ,随同 数据 一 起 发 送 给 接收 方 。 接 收 方 在 收 到 数 
据 密 文 的 同时 ,也 收 到 该 数据 的 数字 签名 ,使 用 同样 的 不 可 逆 加 密 算 法 (或 者 其 他 信息 文 
摘 算 法 ) 生 成 接收 到 数据 的 数字 签名 ,并 把 该 签名 和 接收 到 的 数字 签名 进行 比 对 ,如 果 两 
者 完全 相同 , 则 说 明 数 据 在 传输 过 程 中 未 被 修改 ,数据 完整 性 得 到 保证 。 


4. 数字 签名 的 作用 

数字 签名 机 制作 为 保障 网 络 信 息 安全 的 手段 之 一 ,可 以 解决 伪造 抵赖、 冒充 和 自 改 
的 问题 。 它 可 以 替代 传统 的 手工 签名 与 印章 ,其 主要 作用 有 下 面 几 点 。 

(1) 防 冒充 (伪造 ); 由 于 私 钥 只 有 签名 者 自己 知道 ,其 他 人 不 可 能 伪造 对 传送 报 文 
的 签名 。 

(2) 身份 鉴别 : 传统 的 手工 签名 一 般 是 双方 直接 见面 的 ,身份 自 可 一 清二 楚 。 网 上 
金融 交易 的 双方 很 可 能 素 昧 平生 ,相隔 千里 。 因 此 ,双方 能 方便 而 可 靠 地 确认 对 方 的 身份 
是 在 网 上 进行 交易 的 前 提 。 银 行 信 用 卡 公 司 为 了 做 到 安全 ,保密 、 可 靠 地 开展 金融 服务 ， 
也 需要 进行 身份 认证 。 对 电子 商务 的 销售 商 来 说 ,他 们 也 需要 把 客户 身份 与 信用 卡 的 认 
证 工作 交 由 银行 来 完成 。 

(3) 防 自 改 : 交易 的 文件 是 不 能 被 修改 的 。 例 如 , 某 种 货物 的 订单 , 供 货 方 在 收 到 订 
单 之 后 发 现货 价 大 幅 上 涨 , 如 果 他 能 改动 订单 内 容 , 将 订购 数 减少 , 则 可 受益 ,而 订货 方 会 
因此 蒙受 损失 。 传 统 的 手工 签名 ,如 果 要 签署 一 个 有 200 页 的 合同 ,存在 仅 在 合同 末 页 签 
名 还 是 在 每 页 签名 的 问题 ,如 仅 在 末 页 签名 ,会 有 其 中 几 页 被 偷 换 的 风险 。 而 数字 签名 与 
原 报 文 形成 一 个 混合 的 整体 数据 ,如 被 算 改 ,两 者 的 信息 文摘 会 不 一 致 ,从 而 保证 了 数据 
的 完整 性 和 不 可 算 改 性 。 

(4) 防 抵赖 : 由 于 金融 市 场 的 行情 瞬息 变化 ,交易 一 旦 达成 是 不 能 被 否认 的 ,和 否则 必 
然 会 损害 其 中 一 方 的 利益 。 还 以 订货 单 为 例 , 订 货 时 货 价 较 低 ,但 收 到 订单 后 货 价 上 涨 ， 
如 果 供 货 方 能 否认 收 到 订单 的 实际 时 间 ,甚至 干脆 否认 收 到 订单 这 个 事实 , 则 订货 方 将 会 
蒙受 损失 ,因此 交易 过 程 的 各 个 环节 都 必须 是 不 可 否认 的 。 在 数字 签名 体制 中 ,要 求 接收 
方 返回 一 个 表示 收 到 的 签名 ,给 发 送 方 或 者 是 可 信 的 第 三 方 ,如 此 操作 ,加 上 发 送 方 的 数 
字 签 名 ,可 以 实现 防止 双方 之 中 的 任何 一 方 出 现 抵赖 的 情况 。 

(5) 防 重 放 : 如 在 日 常生 活 中 ,人 A 向 B 借 了 钱 , 同 时 写 了 一 张 借条 给 B, 当 A 还 钱 时 ， 
肯定 要 向 B 索 回 他 写 的 借条 撕毁 ,以 防 B 凭借 条 要 求 A 再 次 还 钱 。 在 数字 签名 中 ,可 以 
采用 对 签名 报 文 添加 流水 号 .时 戳 等 技术 ,可 以 防止 重 放 攻 击 。 


5. 数字 签名 加 密 算法 

(1) 不 可 逆 加 密 算法 。 

不 可 逆 加 密 算法 的 特征 是 加 密 过 程 中 不 需要 使 用 密 钥 。 输 入 明文 后 ,由 系统 直接 调 
用 不 可 逆 加 密 算法 ,处 理 成 密 文 ,这 种 加 密 后 的 密 文 无 法 被 任何 密 钥 解密 。 要 解密 只 有 重 
新 输入 原 明 文 , 并 再 次 经 过 同样 不 可 逆 加 密 算 法 处 理 , 得 到 相同 的 加 密 密 文 并 被 系统 重新 
识别 ,才能 真正 解密 。 由 此 可 以 看 出 ,如 果 说 有 密 钥 的 话 , 不 可 逆 加 密 算法 的 “ 密 钥 是 输 
入 的 明文 自身 ,而 所 谓 解密 ,实际 上 就 是 重新 加 密 一 次 。 不 可 逆 加 密 算 法 不 存在 密 钥 保管 
和 密 钥 分 发 的 问题 ,非常 适合 分 布 式 网 络 系统 ,但 因 加 密 计算 复杂 ,工作 量 相 当 繁重 ,通常 
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只 在 数据 量 有 限 的 情形 下 使 用 。 

(2) Hash 算法 。 

也 称 消息 摘要 或 单 向 转换 算法 ,是 一 种 不 可 逆 加 密 算法 ,能 对 不 同 长 度 的 输入 报 文生 
成 长 度 固定 的 输出 , 即 一 个 单独 的 128 256 位 的 大 数 ,这 个 大 数 就 是 原 报 文 的 信息 文摘 。 
称 它 为 单 向 转换 算法 ,原因 如 下 。 

@ 通信 双方 必须 在 通信 的 两 个 端 头 处 各 自 执行 Hash 函数 计算 。 

@ 使 用 Hash 函数 很 容易 从 消息 计算 出 消息 摘要 ,但 以 目前 计算 机 的 运算 能 力 ,其 
逆向 反 演 过 程 ,几乎 不 可 实现 。 

一 个 安全 的 Hash 散 列 函数 了 具有 以 下 属性 。 

。 HH 能够 应 用 到 大 小 不 一 的 报 文 上 。 

。 HH 对 任何 输入 报 文 ,生成 的 信息 文摘 的 长 度 是 相同 的 , 即 输出 大 小 固定 。 

。 对 于 任意 输入 的 报 文 x, 信 息 文摘 HCx) 的 计算 相对 简单 。 

。 对 于 任 一 给 定 的 信息 文摘 h= H(Cx) ,要 发 现 它 相 应 的 报 文 x, 在 计算 上 是 做 不 

到 的 。 

。 在 计算 上 不 可 能 发 现 两 个 报 文 x 与 y, 它 们 的 信息 文摘 H(x) 与 H(y) 完 全 相同 。 

Hash 散 列 本 身 就 是 所 谓 加 密 检查 ,通信 双方 必须 各 自 执行 函数 计算 来 验证 消息 。 
举例 来 说 ,发 送 方 首先 使 用 Hash 算法 计算 消息 检查 和 ,然后 把 计算 结果 A 封装 进 数 据 包 
中 一 起 发 送 ;接收 方 再 对 所 接收 的 消息 执行 Hash 算法 ,计算 得 出 结果 B, 并 把 B 与 A 进 
行 比 较 。 如 果 消 息 在 传输 中 章 算 改 ,致使 B 
与 A 不 一 致 ,接收 方 丢弃 该 数据 包 。 运行 非 对 称 加 密 算法 

有 两 种 最 常用 的 Hash 函数 : MD5 ( 消 
息 摘要 5) 和 SHA 安全 Hash 算法 。 

6. 数字 签名 的 过 程 公 钥 

(1) 发 送 方 签名 的 过 程 。 

@ 发 送 方 先 运行 非 对 称 加 密 算法 ,生成 
公 钥 与 私 钥 。 如 图 4. 31 所 示 。 国生 下 生成 私 鲍 与 全角 

@ 将 原 报 文明 文 S 应 用 单 向 Hash 函数 生成 定 长 的 信息 文摘 S。 如 图 4. 32 所 示 。 


| 单 向 Hash 运 算 


报 文 明文 S 


图 4.32 发 送 方 生成 报 文 信息 文摘 


@ 利用 私 钥 , 将 信息 文摘 S 加 密生 成 数字 签名 S, 并 将 数字 签名 S 附 在 报 文 S 上 。 
如 图 4. 33 所 示 。( 注 : 需要 将 报 文 用 加 密 传 输 时 ,要 将 报 文 加 密 , 再 将 数字 签名 附 在 报 文 
密 文 后 。) 

@ 发 送 方 通过 网 络 , 将 数字 签名 与 报 文 以 及 解密 的 公 钥 发 送 给 接收 方 。 如 图 4. 34 
所 示 。 
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有 J ~ 


数字 签名 S 


报 文 S 


公 钥 


图 4.34 传送 报 文 ,数字 签名 与 公 钥 


(2) 接收 方 验证 过 程 。 
QO 将 接收 到 的 公 钥 .数字 签名 S 与 报 文 R 分 离 。 如 图 4. 35 所 示 。( 注 : 原 报 文 S 经 
网 络 传输 后 到 达 接 收 方 , 记 为 报 文 R, 数 字 签名 S 因 不 能 被 自 改 , 故 仍 记 为 S。) 


公 和 钥 


报 文 R 
MLN 


数字 签名 S 
TID 


报 文 R 


图 4.35 分 离 公 钥 ,数字 签名 S 与 报 文 R 


@ 用 公 钥 对 数字 签名 S 解密 生成 信息 文摘 S。 如 图 4. 36 所 示 。 


WO Rn 二 
信息 文摘 S 


数字 签名 S 


| 
解密 


图 4.36 解密 数字 签名 S, 得 信息 文摘 S 
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@ 对 收 到 的 报 文 R, 应 用 同 发 送 方 同样 的 单 向 Hash 函数 生成 定 长 的 信息 文摘 R。 
如 图 4. 37 所 示 。 


加 单 向 Hash 运 算 信息 文摘 R /人 


图 4.37 接收 方 生成 收 到 报 文 R 的 信息 文摘 R 


@ 比较 接收 到 的 信息 文摘 S 与 由 收 到 报 文生 成 的 信息 文摘 R, 如 果 两 者 相同 , 则 说 
明报 文 在 传输 过 程 中 没有 遭受 算 改 攻击 ,否则 报 文 已 被 自 改 ,应 丢弃 ,如 图 4. 38 所 示 。 


未 被 臭 改 


已 被 贷 改 ] 


图 4.38 将 两 个 信息 文摘 进行 比 对 


4. 5.3 数据 备份 与 恢复 技术 


1. 数据 备份 技术 

数据 备份 是 对 预防 灾难 、 系 统 崩溃 数据 丢失 的 最 好 保护 措施 ,可 以 有 效 地 保证 数据 
的 一 致 性 和 完整 性 。 备 份 就 是 把 计算 机 系统 硬盘 上 的 数据 通过 适当 的 方式 复制 一 份 ,并 
保存 在 另 一 个 位 置 ,以 便 必要 时 重新 调和 计算 机 系统 使 用 ,这 个 位 置 可 以 是 本 地 计算 机 的 
磁盘 ,也 可 以 是 其 他 计算 机 的 磁盘 ,还 可 以 是 其 他 存储 媒体 ,如 移动 磁盘 磁带、 光盘 等 。 
数据 备份 的 目的 就 是 一 旦 正在 使 用 的 磁盘 发 生 故 障 或 数据 丢失 时 ,备份 数据 可 以 通过 相 
应 的 工具 软件 ,最 大 限度 地 恢复 原 有 系统 或 数据 ,以 最 大 限度 地 减 小 损失 。 

数据 备份 需要 备份 系统 ,数据 备份 系统 一 定 要 选择 与 操作 系统 有 着 100% 兼 容 性 、 有 
成 功 应 用 的 成 熟 产品 ,能 够 提供 定时 自动 备份 ,出 现 异常 情况 时 会 给 出 警告 ,备份 速度 与 
还 原 速度 要 快 。 

备份 的 介质 主要 有 两 种 : 磁带 备份 与 磁盘 备份 。 磁 带 备 份 的 优点 是 存储 容量 大 、 价 
格 便宜 ,可 移动 保存 ,防震 且 经 久 耐用 。 但 是 存 取 速 度 慢 , 在 数据 恢复 时 无 法 选择 某 一 盘 
磁带 的 某 块 磁 记 录 区 域 上 的 数据 ,必须 整 盘 磁带 全 部 恢复 ,恢复 时 间 长 , 易 被 磁头 磨损 。 
磁盘 备份 的 优点 是 磁盘 容量 大 ,可靠 性 高 ,可 以 读 取 在 磁盘 上 任意 位 置 存储 的 数据 ,不 必 
像 磁带 那样 需要 将 磁带 转动 过 去 读 取 ,通常 作为 实时 热 备 份 的 理想 存储 介质 。 但 是 ,由 于 
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磁盘 一 直 处 于 带电 运转 状态 ,增加 了 电力 消耗 ,也 不 能 脱 机 移动 保存 。 除 了 磁带 与 磁盘 
外 ,还 有 磁 鼓 和 光盘 两 种 存储 介质 可 用 。 磁 鼓 的 最 大 特点 是 存 取 速度 快 ,可 作为 热 备份 的 
存储 设备 ;光盘 也 是 一 种 常用 的 存储 备份 设备 ,但 由 于 单 张 光盘 的 容量 有 限 , 用 光盘 作 备 
份 介 质 时 ,一 般 使 用 光盘 塔 。 

备份 方式 有 完全 备份 、 增 量 备份 和 差异 备份 3 种 。 完 全 备份 就 是 对 全 部 数据 进行 备 
份 , 备 份 的 数据 最 完全 ,一 个 最 新 的 完全 备份 磁带 可 以 用 来 完全 还 原 某 一 时 刻 的 服务 器 。 
增 量 备份 就 是 只 把 最 近 新 生成 的 或 修改 过 的 数据 备份 ,时 间 是 从 上 次 完全 备份 或 增 量 备 
份 开始 计算 。 由 于 备份 数据 量 少 , 备 份 速度 较 快 ,必须 使 用 完全 备份 磁带 和 所 有 后 续 的 增 
量 备份 来 还 原 服务 器 。 差 异 备份 是 对 上 次 完全 备份 之 后 所 有 发 生 改 变 的 数据 进行 备份 ， 
而 不 同 于 增 量 备份 是 从 上 次 备份 的 时 间 开始 计算 ,要 还 原 整 个 服务 器 ,需要 一 个 完全 备份 
磁带 和 最 新 的 差异 备份 磁带 。 

备份 模式 决定 了 对 于 要 备份 的 数据 如 何 进行 备份 ,有 联机 备份 和 脱 机 备份 两 种 方法 
来 执行 数据 备份 。 联 机 备份 在 系统 处 于 联机 状态 时 进行 备份 ,执行 备份 时 用 户 仍 可 访问 
数据 ,因此 ,联机 备份 造成 的 中 断 最 小 。 联 机 备份 通常 用 于 必须 保持 全 天 可 用 的 应 用 程 
序 。 脱 机 备份 是 在 系统 和 服务 处 于 脱 机 状态 下 进行 备份 ,此 种 备份 在 需要 系统 快照 或 者 
应 用 程序 不 支持 联机 备份 时 使 用 。 联 机 和 脱 机 备份 模式 两 者 适用 于 不 同 的 备份 方式 。 

备份 连接 方式 有 3 种 : 存储 设备 与 服务 器 直接 相连 接 , 称 为 DAS, 这 种 情况 不 占用 局 
域 网 带宽 ,但 必须 在 服务 器 上 手动 管理 存储 设备 ;存储 设备 直接 联 入 现 有 的 TCP/IP 的 局 
域 网 络 中 , 称 为 NAS,NAS 是 企业 常用 的 备份 解决 方案 , 它 采 用 企业 局 域 网 备份 软件 ;将 
各 种 存储 设备 集中 起 来 形成 一 个 存储 网 络 , 以 便于 数据 的 集中 管理 , 称 这 样 的 网 络 
为 SAN。 

备份 位 置 分 为 本 地 备份 与 异地 备份 。 本 地 备份 指 将 备份 数据 和 原始 数据 放置 于 同一 
地 理 位 置 , 如 同一 房间 、 同 一 建筑 .同一 城市 ,本 地 备份 技术 难度 小 .投资 少 ;异地 备份 指 将 
备份 数据 与 原始 数据 放置 在 距离 较 远 的 两 个 地 理 位 置 ,如 两 个 城市 .两 个 国家 ,距离 至 少 
在 几 十 公里 以 上 。 蜡 地 备份 技术 难度 高 ,投资 多 ,可 以 预防 自然 灾害 造成 的 危害 。 目 前 常 
用 的 异地 远程 备份 方式 如 下 : 用 远程 磁带 库 或 光盘 库 进行 定期 磁带 备份 数据 ,即将 数据 
传送 到 远程 备份 中 心 制作 完整 的 备份 磁带 或 光盘 ,采用 磁带 备份 数据 ,运行 服务 器 需要 实 
时 向 远程 备份 系统 发 送 关键 数据 ;远程 数据 库 备 份 ,就 是 在 与 主 数据 库 所 在 服务 器 相 分 离 
的 备份 系统 上 建立 主 数据 库 的 一 个 复制 ;采用 网 络 数据 镜像 方式 ,这 种 方式 是 对 系统 的 数 
据 库 数据 和 所 需 跟踪 的 重要 目标 文件 的 更 新 进行 监控 和 跟踪 ,并 将 更 新 日 志 实时 通过 网 
络 传送 到 备份 系统 ,备份 系统 则 根据 日 志 对 磁盘 进行 更 新 。 

备份 策略 : 要 做 好 备份 工作 , 仅 选 择 一 个 好 的 备份 软件 及 备份 硬件 是 远 远 不 够 的 ,还 
要 根据 实际 的 数据 环境 制定 一 个 高 效 的 备份 策略 。 在 备份 介质 的 选择 上 ,磁带 与 磁盘 各 
有 自己 的 优 缺 点 ,一 种 有 效 的 备份 方案 是 同时 选择 磁盘 与 磁带 两 种 介质 ,其 中 磁盘 作为 日 
常 的 在 线 备份 介质 ,只 进行 间隔 时 间 短 、 备 份 频繁 的 备份 工作 ,而 磁带 仅仅 作为 较 长 时 间 
才 进 行 一 次 的 完全 备份 介质 ,并 移出 放置 在 其 他 房间 保存 。 在 数据 量 小 的 情况 下 ,可 以 采 
用 每 次 都 完全 备份 的 策略 ,在 数据 量 大 的 情况 下 ,每 次 都 完全 备份 的 过 程 就 不 一 定 能 在 规 
定时 间 内 完成 ,这 就 要 选择 完全 备份 与 增 量 备份 或 差异 备份 相 结合 的 备份 策略 了 。 例 如 ， 
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可 以 在 每 周 或 每 月 做 一 次 完全 备份 ,在 每 天 做 一 次 增 量 备份 或 差异 备份 。 在 数据 的 重要 
性 有 高 低 之 分 时 ,对 重要 性 高 的 数据 要 缩短 备份 时 间 ,重要 性 低 的 数据 按照 正常 或 延长 的 
时 间 备 份 。 这 样 可 以 减轻 备份 系统 的 负担 ,将 多 数 资源 用 于 重要 数据 的 保护 。 在 数据 的 
分 布 位 置 上 ,有 些 数据 分 别 存 储 在 各 个 客户 终端 的 硬盘 中 ,有 些 数据 是 集中 存储 在 数据 服 
务 器 中 。 分 别 存储 的 数据 较 难 管理 ,一 般 只 对 集中 存储 的 数据 进行 备份 操作 。 如 果 有 分 
别 存储 的 数据 需要 备份 ,可 以 将 它们 上 传 到 数据 中 心 ,再 统一 备份 。 在 备份 时 间 选 择 上 ， 
一 般 选 择 在 下 班 以 后 的 空闲 时 间 ,但 是 对 于 24 小 时 X7 模式 运行 的 信息 系统 ,就 需要 把 
备份 时 间 分 隔 成 若干 小 的 时 间 段 ,并 选择 快速 备份 ,以 减少 备份 所 需 时 间 。 可 以 选择 智能 
化 的 备份 策略 ,对 运行 过 程 中 的 系统 资源 和 网 络 资源 的 使 用 率 进 行 实时 监控 和 判断 ,一 旦 
发 现 合适 的 空闲 资源 ,就 自动 触发 备份 操作 。 

2. 数据 恢复 技术 

数据 备份 活动 并 不 是 孤立 的 一 项 工作 , 它 与 数据 恢复 息息相关 。 数 据 恢复 是 指 在 数 
据 内 容 受 到 破坏 或 删除 后 ,能 够 将 数据 还 原 到 受 损 前 的 状态 ,保证 数据 完整 性 和 可 用 性 。 
一 旦 数据 受到 意外 损坏 ,就 需要 相应 的 数据 恢复 技术 挽回 损失 。 在 数据 损坏 和 丢失 的 情 
况 下 ,数据 恢复 过 程 主要 考虑 数据 恢复 的 先后 顺序 ,一 般 来 说 ,与 日 常 业 务 密切 相关 的 数 
据 必须 优先 恢复 ,容易 恢复 的 数据 先 恢 复 。 

可 以 将 数据 恢复 分 为 两 种 情况 。 如 果 是 因为 计算 机 病毒 破坏 、 人 为 破坏 或 人 为 操作 
失误 造成 当前 的 系统 数据 丢失 或 损坏 ,但 存储 数据 的 介质 没有 遭 到 破坏 ,原始 的 备份 数据 
也 保存 完好 ,这 时 使 用 备份 软件 或 应 用 程序 的 还 原 功能 ,基本 上 就 可 以 恢复 所 损坏 的 数 
据 ; 如 果 是 当前 的 数据 和 原始 的 备份 数据 都 遭 到 破坏 ,甚至 存储 介质 也 出 现 故障 ,这 种 情 
况 会 引起 灾难 性 后 果 。 这 时 就 要 立即 禁止 对 存储 介质 进行 任何 新 的 操作 ,并 可 以 采用 下 
面 无 备份 系统 的 数据 恢复 技术 尽 可 能 多 地 进行 数据 恢复 。 

有 备份 系统 的 数据 恢复 : 在 数据 做 好 备份 的 前 提 下 ,可 以 针对 数据 被 破坏 的 具体 情 
况 采用 不 同 的 恢复 技术 。 如 果 只 是 在 某 个 日 期 之 后 产生 的 数据 被 损坏 ,那么 将 这 个 日 期 
到 当前 所 做 的 所 有 增 量 备份 或 差异 备份 数据 逐个 进行 恢复 。 如 果 数 据 全 部 被 损坏 ,恢复 
步骤 是 首选 将 最 后 一 次 做 的 完全 备份 数据 进行 恢复 ,然后 再 从 最 后 一 次 完全 备份 的 日 期 
算 起 ,按照 备份 日 期 的 远近 ,逐一 恢复 还 原 增 量 备份 或 差异 备份 数据 。 备 份 系统 中 通常 集 
成 有 相应 的 数据 恢复 模块 ,可 以 制定 多 种 数据 恢复 策略 ,完成 数据 的 完全 恢复 或 部 分 
恢复 。 

无 备份 系统 的 数据 恢复 : 在 无 备份 系统 的 情况 下 ,需要 专业 的 数据 恢复 工具 来 恢复 
数据 。 如 果 文 件 做 了 误 删 除 操作 或 者 对 硬盘 格式 化 时 ,要 马上 停止 任何 写 人 操作 ,用 恢复 
软件 进行 分 区 或 全 盘 恢 复 ,往往 可 以 还 原 大 部 分 的 数据 。 当 存储 介质 无 法 被 系统 识别 时 ， 
可 以 通过 专业 的 数据 恢复 公司 恢复 ,这 些 公 司 配置 了 专业 的 硬件 维修 和 数据 恢复 设备 ,在 
数据 未 受到 破坏 的 情况 下 基本 可 以 恢复 回来 。 要 注意 的 是 ,应 该 先 抢救 那些 最 有 把 握 能 
恢复 的 数据 , 且 在 恢复 的 过 程 中 能 做 好 恢复 的 备份 ,恢复 一 点 ,备份 一 点 。 

在 数据 恢复 过 程 中 ,在 进行 每 一 步 操 作 之 前 就 考虑 好 做 完 该 步 之 后 能 达到 什么 目的 ， 
可 能 造成 什么 后 果 , 能 不 能 回 退 至 上 一 状态 。 特 别 是 对 于 一 些 破 坏 性 操作 ,一 定 要 考虑 周 
到 。 在 条 件 允 许 的 情况 下 ,可 以 在 操作 之 前 对 要 恢复 的 数据 进行 镜像 备份 ,以 防止 数据 恢 
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4.6.1 ”内容 安全 概述 


本 章 前 述 各 节 的 信息 安全 技术 从 信息 系统 的 物理 层面 和 逻辑 层面 对 系统 的 网 络 与 信 
息 数 据 的 安全 提供 保护 。 在 信息 系统 中 , 另 一 个 十 分 重要 的 安全 问题 是 在 网 络 中 传输 数 
据 的 内 容 安全 。 内 容 安全 属于 高 层 的 应 用 安全 范畴 ,指数 据 以 一 定 的 形式 组 成 为 信息 交 
流 实体 时 ,对 于 该 信息 实体 的 合法 性 、 健 康 性 与 完整 性 的 有 效 控制 。 钓 鱼网 站 .垃圾 邮件 、 
非法 信息 的 传播 ,非法 电子 出 版 物 .虚假 欺骗 等 事件 严重 地 影响 了 信息 系统 的 安全 运行 和 
发 展 , 造 成 对 用 户 的 伤害 ,有 时 会 危害 到 社会 稳定 和 国家 安全 。 如 互联 网 中 有 大 量 公开 的 
信息 ,如 某 人 的 姓名 .工作 单位 .地 址 .电话 号 码 等 。 由 于 这 些 公 开 信息 的 获取 途径 简单 、 
成 本 非常 低 , 在 某 些 情况 下 ,会 被 整合 并 可 能 被 滥用 。 例 如 , 某 些 公司 会 利用 这 些 数 据 乃 
至 非法 获得 的 信用 卡 信息 ,作为 商业 信息 在 网 上 出 售 ,还 有 些 不 法 集团 会 利用 这 些 信息 进 
行 诈骗 。 有 些 人 将 一 些 特定 的 信息 向 特定 相关 人 或 组 织 进行 传播 ,以 妨碍 相关 人 或 组 织 
的 正常 生活 或 运行 。 很 多 具有 知识 产权 的 音乐 ,视频 被 广泛 传播 ,造成 知识 产权 被 侵犯 。 

根据 Ferris Research 研究 报告 ,垃圾 电子 邮件 每 年 除 对 美国 .欧洲 企业 分 别 造成 高 
达 89 亿美 元 和 25 亿美 元 的 损失 , 另 将 花 掉 欧美 服务 供应 商 5 亿美 元 的 资源 。 研 究 表明 ， 
美国 企业 所 损失 的 89 亿美 元 中 ,有 40 亿美 元 是 员工 因 删 除 垃 圾 邮件 而 减少 的 生产 力 , 平 
均 删 除 1 封 垃圾 邮件 得 花 4.4 秒 钟 , 男 有 37 亿美 元 是 企业 花 在 添 购 频 宽 及 性 能 更 佳 的 伺 
服 器 ,以 应 对 庞大 的 资料 流量 ,其 余 损 失 则 是 公司 为 降低 员工 因 垃 圾 邮件 产生 的 困扰 , 替 
员工 提出 的 支援 部 分 。 垃 圾 邮件 对 网 民 的 影响 主要 表现 为 上 网 费 和 电话 费 大 幅 增加 。 处 
于 被 动 地 位 的 网 民 ,不 得 不 为 下 载 这 些 垃圾 邮件 支付 网 络 使 用 费 。 

对 网 上 信息 内 容 的 有 效 管理 和 控制 ,阻止 不 良 信息 的 非法 传播 ,确保 网 上 信息 内 容 的 
健康 和 起 积极 引导 作用 ,已 成 为 网 络 应 用 发 展 的 必然 趋势 。 内 容 安全 是 信息 安全 的 落脚 
点 。 信 息 内 容 安全 主要 包含 两 方面 的 含义 ,一 是 对 合法 的 信息 内 容 加 以 安全 保护 ,二 是 对 
非法 的 信息 内 容 实施 有 效 的 监管 。 

内 容 安 全 的 意义 如 下 。 

(1) 提高 网 络 用 户 及 网 站 的 使 用 效率 。 网 络 用 户 经 常 遇 到 垃圾 邮件 .流氓 软件 等 恶 
意 干扰 ,网 站 中 也 存在 某 些 用 户 发 布 一 些 恶意 言论 的 情况 。 内 容 安 全 有 望 提供 技术 上 的 
解决 方案 ,包括 对 电子 邮件 等 网 络 信息 进行 信息 过 滤 ,通过 预先 过 滤 不 良 信息 减少 手工 处 
理 各 类 无 用 信息 所 花费 的 时 间 与 精力 ,从 而 有 效 提 高 网 络 的 使 用 效率 。 

(2) 净化 网 络 空间 。 互 联网 的 快速 发 展 , 在 满足 广大 群众 对 文化 生活 日 益 丰 富 的 需 
求 的 同时 ,也 传播 着 各 种 不 良 信息 。 例 如 ,传播 格调 低下 的 文字 ` 图片、 侵犯 知识 产权 的 盗 
版 影音 与 软件 .不 负责 任 地 传播 未 经 证 实 的 消息 ,甚至 别有用心 地 散布 虚假 消息 以 制造 式 
慌 气 氛 等 。 

各 种 违法 犯罪 活动 也 利用 网 络 作为 传播 的 新 场所 ,出 现 了 各 种 网 络 诈骗 活动 与 网 络 
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恕 怖 活动 。 上 述 种 种 情况 ,都 需要 更 为 完善 的 信息 处 理 技术 ,尽早 或 尽量 准确 地 发 现 安全 
隐患 ,以 提高 预防 保护 能 力 ,降低 各 种 不 良 活动 发 生 的 可 能 性 或 减少 其 带 来 的 损失 。 


4.6.2 ”内 容 安全 监测 技术 


信息 内 容 安全 监测 是 内 容 安 全 的 一 个 重要 方面 。 所 谓 内 容 安 全 监测 ,就 是 对 网 络 中 
的 数据 流 进行 检测 和 控制 ,过 滤 并 剔除 那些 虚假 区 骗 , 非 法 及 垃圾 邮件 等 有 害 的 网 络 
信息 。 

进行 信息 内 容 安全 监测 ,首先 要 制定 内 容 安全 监测 的 总 体 策略 。 首 先 要 制定 过 滤 规 
则 , 即 确定 哪些 信息 是 非法 的 ,应 予 禁止 ,但 又 不 会 影响 那些 合法 信息 在 网 络 的 正常 传递 。 
其 次 是 对 违规 信息 的 处 理 规 则 。 由 于 网 络 信息 流量 巨大 ,而 内 容 安全 监测 既 要 能 过 滤 禁 
止 违规 有 害 信 息 , 又 要 保证 用 户 的 正常 使 用 ,对 网 络 系统 信息 内 容 安全 监测 是 相当 复杂 
的 。 图 4. 39 给 出 了 内 容 安全 监测 系统 模型 ,系统 可 以 分 为 两 部 分 : 监测 策略 和 监测 处 理 
或 监测 实施 。 监 测 策略 是 指 依据 监管 要 求 制定 的 监管 规则 和 规范 ,包括 数据 获取 的 策略 、 
特征 数据 库 .过滤 规 则 和 对 违规 信息 的 处 理 规则 ;监管 实施 是 指 依据 监测 策略 具体 实施 监 
测 的 程序 模块 ,包括 数据 获取 、 协 议 分 析 、 内 容 分 析 、 数 据 过 滤 与 违规 数据 的 处 理 。 


监测 策略 | 
特征 数据 库 | 过 滤 规则 | 处 理 策略 | 


监测 处 理 V 


:yy 
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图 4.39 内 容 安全 监测 系统 模型 


1. 内 容 监 测 策略 

内 容 监 管 需求 是 制定 内 容 监测 策略 的 依据 ,其 中 数据 获取 策略 主要 确定 监测 对 象 的 
范围 .采用 什么 方式 来 获取 检测 数据 ;特征 数据 库 是 用 于 判断 信息 内 容 是 否 违规 的 特征 
值 ,如 关键 词 ,敏感 字符 串 与 图 片 等 ;过 滤 规 则 指 依据 信息 内 容 包 含 特征 值 的 情况 判断 信 
息 内 容 是 否 违规 并 将 进行 处 理 的 规则 ;违规 处 理 策 略 是 指 对 违规 的 信息 或 违规 的 载体 (网 
站 或 网 络 连接 ?进行 具体 处 置 的 策略 ,如 禁止 对 该 网 站 的 访问 .拦截 有 关 网 络 连接 或 将 信 
息 删除 等 。 

2. 数据 获取 技术 

(1) 网 络 环境 下 的 数据 获取 方法 。 网 络 数据 采集 是 指 从 网 络 收集 数据 的 过 程 , 它 是 
进行 后 续 信 息 分 析 处 理 的 基础 。 如 何 快速 ,准确 地 获取 所 需要 的 信息 ,是 面向 内 容 的 网 络 
安全 监控 的 首要 环节 。 数 据 捕获 就 是 通过 旁 路 方式 截获 某 个 数据 包 , 以便 进行 进一步 分 
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析 还 原 处 理 的 一 种 技术 。 图 4. 40 给 出 了 网 络 数据 获取 的 一 个 图 示 。 网 络 上 的 数据 有 静 
态 和 动态 之 分 ,网 络 信息 的 获取 有 主动 获取 与 被 动 获取 两 种 。 主 动 数据 获取 指 通过 主动 
访问 有 关 网 络 连 接 来 获得 数据 内 容 , 主 要 采用 搜索 引擎 ,如 Google、Baidu 等 , 它 是 根据 
HTTP 协议 ,直接 从 Web 站 点 上 采集 或 下 载 信息 。 被 动 获取 通常 是 将 用 于 采集 网 络 数 
据 报 文 的 监听 设备 的 网 卡 工 作 于 混杂 模式 下 ,然后 直接 连接 到 网 络 的 特定 关键 部 位 进行 
获取 ,在 这 种 模式 下 ,可 以 确保 监听 设备 接收 所 有 流 经 它 的 数据 包 。 


网 络 数据 流 : 
数据 截获 系统 


Cear 大 研一 双双 … 蚂 


四 Sy 


数据 处 理 系 统 


Ceomm)y 一 > 加 加 -加 


图 4.40 网 络 数据 获取 技术 示意 图 


(2) 用 户 数据 包 捕 获 机 制 。 目 前 ,这 种 机 制 多 采用 旁 路 处 理 的 办 法 来 解决 。 一 般 而 
言 ,数据 包 是 按照 网 卡 ` 设 备 驱动 层 . 数 据 链 路 层 、 网 络 层 、 传 输 层 ,应 用 层 的 顺序 依次 向 上 
传输 。 数 据 包 捕获 机 制 就 是 在 数据 链 路 层 额外 增加 一 个 旁 路 处 理 ,过滤 .缓冲 流 经 它 的 数 
据 包 ,最 后 送 到 应 用 程序 进行 分 析 。 


3. 协议 分 析 技术 

协议 分 析 就 是 “利用 互联 网 上 协议 的 高 度 规范 性 ,将 捕获 到 的 网 络 数据 包 进 行 逐 层 协 
议 解析 和 分 析 ,并 将 分 析 结 果 保存 及 显示 的 技术 ”。 在 分 析 时 ,可 以 模拟 TCP/ IP 四 层 协 
议 栈 的 方式 ,从 底层 开始 向 上 分 析 每 个 数据 包 。 最 后 根据 协议 分 析 的 用 途 , 将 分 析 结 果 进 
行 协议 异常 比较 或 者 显示 出 来 ,以 供用 户 查 看 。 在 网 络 信息 内 容 监测 系统 中 ,将 数据 包 进 
行 协议 分 析 的 目的 是 为 了 应 用 数据 的 还 原 。 经 过 协议 分 析 后 ,就 会 获得 每 一 个 数据 包 的 
概要 信息 ,这样 就 能 对 网 络 中 的 每 一 个 数据 包 有 个 大 概 的 了 解 ,并 根据 这 些 信息 ,对 数据 
包 进 一 步 还 原 。 目 前 常用 的 数据 包 分 析 技 术 有 两 种 : 即 无 状态 分 析 技术 和 有 状态 分 析 技 
术 。 无 状态 分 析 技术 的 特点 是 由 系统 提供 规则 集 ,根据 规 则 集中 的 规则 ,对 所 接收 到 的 数 
据 包 进 行 分 析 检 查 ,其 优点 是 不 需要 保持 每 个 数据 包 的 状态 ,从 而 减少 内 存 的 消耗 ,缺点 
是 需要 消耗 大 量 的 CPU 计算 时 间 且 规则 不 能 随 着 状态 动态 改变 。 而 有 状态 分 析 技 术 在 
分 析 时 会 提取 与 连接 有 关 的 状态 信息 ,如 协议 类 型 号 IP 地 址 及 端口 号 等 ,保持 这 些 状态 
信息 并 与 其 他 数据 包 关联 ,大 大 提高 数据 采集 .分 析 的 效率 和 速度 ,优化 系统 性 能 , 且 可 以 
根据 数据 包 的 状态 动态 修改 规则 。 

应 用 数据 还 原 技术 也 称 为 协议 还 原 技术 ,是 对 协议 分 析 技 术 的 一 种 升级 。 它 在 对 底 
层 协议 进行 解析 的 基础 上 ,主要 对 应 用 层 的 协议 进行 分 析 , 并 且 不 止 针 对 某 一 个 数据 包 ， 
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而 主要 针对 由 某 些 数据 包 组 成 的 应 用 层 会 话 , 将 整个 会 话 过 程 以 一 种 比较 清晰 的 方式 显 
示 出 来 。 它 首先 对 每 个 网 络 数据 包 进 行 传输 层 到 网 络 层 的 协议 分 析 , 然 后 根据 会 话 的 属 
性 ,对 这 些 数据 包 进 行 重组 ,再 分 析 每 个 应 用 层 会 话 , 最 后 将 整个 会 话 过 程 及 其 数据 内 容 
显示 或 者 保存 。 它 包含 两 个 步 又, 即 会 话 重 聚 与 会 话 还 原 。 会 话 重 聚 就 是 把 会 话 中 包含 
的 数据 包 片 段 提 取出 来 ,并 进行 重组 .排序 。 而 会 话 还 原 就 是 还 原 和 显示 某 一 个 会 话 的 具 
体内 容 , 它 模拟 应 用 层 协议 的 工作 过 程 ,并 建立 和 维护 应 用 层 协 议 的 通信 状态 。 

4. 内 容 分 析 技 术 

网 络 信 息 内 容 监 测 的 目的 是 要 发 现 其 中 的 非法 信息 。 由 于 应 用 数据 还 原 技术 会 生成 
大 量 的 结果 文件 ,要 在 其 中 查找 想 要 的 信息 是 非常 困难 的 。 另 外 ,在 无 线 网 络 中 ,由 于 网 
络 流量 较 大 , 且 因 无 线 网 络 本 身 的 原因 ,其 中 会 存在 数量 庞大 的 小 数据 包 , 而 且 数 据 重 传 
的 可 能 性 较 大 ,因此 数据 捕获 程序 存在 很 大 的 压力 ,数据 的 捕获 不 够 完整 。 此 时 ,应 用 数 
据 还 原 技术 可 能 无 法 完整 地 展示 会 话 过 程 ,严重 时 甚至 生成 可 读 性 比较 差 的 结果 文件 。 
针对 以 上 这 些 情 况 ,在 网 络 信息 内 容 监测 系统 中 ,不 仅 需要 协议 分 析 和 还 原 , 还 需要 内 容 
分 析 和 过 滤 技 术 。 根 据 信 息 内 容 的 类 别 , 内 容 分 析 与 过 滤 技术 主要 有 文本 内 容 分析 和 图 
像 内 容 分 析 。 网 络 信息 内 容 监测 中 ,主要 需要 的 是 对 还 原 的 结果 文件 的 检索 过 滤 ,因此 在 
网 络 信息 监测 系统 中 使 用 最 广泛 的 内 容 分 析 与 过 滤 技 术 就 是 关键 词 或 字符 串 匹 配 技术 。 
这 种 技术 一 般 和 特征 数据 库 联 合 使 用 ,用 户 在 使 用 精确 特征 匹配 检索 之 前 ,需要 先 建立 用 
于 检索 的 特征 数据 库 , 将 某 些 关心 的 关键 词 ,文本 字符 串 .图 像 特征 与 音频 特征 等 加 到 特 
征 数据 库 中 ,并 对 这 些 特征 设置 好 关联 关系 。 一 般 情况 下 ,还 要 在 数据 库 中 规定 当 这 些 关 
键 特征 检索 匹配 时 所 采取 的 操作 , 即 过 滤 规 则 。 建 立 特征 数据 库 之 后 的 工作 就 是 采用 精 
确 的 串 匹 配 算法 ,对 欲 检索 的 文本 进行 检索 ,如果 找到 和 关键 特征 匹配 的 文本 , 则 根据 过 
滤 规 则 的 规定 执行 相应 的 操作 。 

下 面 介 绍 字符 串 匹 配 算法 。 

字符 串 匹 配 算法 也 称 模式 匹配 算法 ,是 指 在 一 个 文本 字符 串 中 查找 是 否 包含 用 户 指 
定 的 字符 串 , 即 所 谓 的 字符 串 匹 配 是 计算 机 进行 信息 处 理 的 一 个 基本 问题 。 它 在 信息 检 
索 、 信 息 处 理 等 方面 有 重要 的 应 用 前 景 。 在 文本 过 滤 系 统 处 理 过 程 中 ,存在 着 大 量 的 文本 
处 理 操 作 。 字 符 串 查找 是 非常 重要 且 最 耗 时 的 工作 之 一 , 它 贯 穿 于 自动 摘要 系统 处 理 的 
各 个 阶段 。 文 档 结 构 分 析 阶 段 中 数 万 种 标号 的 识别 ;主题 抽取 阶段 中 各 种 字 串 (论题 提示 
字 串 .高 频 字 串 ,主题 敏感 词 等 ) 的 匹配 识别 ;摘要 生成 与 修饰 阶段 中 特定 模式 的 匹配 识别 
等 。 因 此 ,高 效 的 字符 串 查 找 算 法 是 网 络 信息 内 容 安全 监测 技术 体系 中 的 关键 技术 之 一 。 
根据 一 次 查找 字符 串 模式 的 多 少 ,字符 串 匹 配 分 为 单 模式 匹配 和 多 模式 匹配 。 单 模式 匹 
配 指 一 次 从 待 查 文本 中 查找 一 个 特定 的 字符 串 ,例如 一 个 关键 词 , 如 果 在 待 查 文本 字符 串 
中 查找 到 等 于 指定 字符 串 的 子 串 , 称 匹配 成 功 , 并 返回 与 显示 在 文本 中 出 现 该 子 字符 串 的 
位 置 ,否则 匹配 失败 。 单 模式 匹配 算法 有 BF(Brute-Force) 算 法 .KMP(Knuth Morris 
Pratt) 算 法 .BM(Boyer-Moore) 算 法 与 BMH(Boyer Moore Horspool) 算 法 。 多 模式 匹配 
则 是 一 次 从 待 查 文本 中 查找 多 个 不 同 的 字符 串 ,如 多 个 关键 字 。 在 文本 分 析 处 理 中 ,大 多 
数 情况 需要 在 文本 中 一 次 查找 多 个 字符 模式 ,如 果 采 用 单 模式 匹配 算法 , 则 需要 对 文本 进 
行 多 次 查找 ,一 次 查找 一 个 字符 串 ,显然 会 导致 效率 低 .速度 慢 的 结果 。 多 模式 匹配 可 以 
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避免 这 类 问题 ,经 典 的 多 模式 匹配 算法 有 基于 有 限 自动 机 的 DFSA (Deterministic Finite 
State Authomata) 算 法 .AC(Aho-Corasick) 算 法 等 。 这 些 多 模式 匹配 算法 的 主要 特点 ,就 
是 通过 一 次 扫描 检索 待 查 文本 就 可 以 找到 其 包含 的 所 有 指定 的 子 字符 串 ,搜索 的 速度 与 
指定 子 字符 串 的 数目 无 关 ,而 只 与 其 对 文本 的 扫描 速度 有 关 。 由 于 数据 特征 一 般 包 含 多 
个 关键 词 ,因此 多 模式 匹配 算法 以 高 效 性 多 见于 信息 内 容 检 测 系 统 。 特 征 检索 的 结果 将 
作为 是 否 违规 判别 的 主要 依据 ,提供 给 过 滤 处 理 ,进行 违规 判定 及 违规 处 理 程序 。 

5， 过 滤 与 违规 处 理 

过 滤 就 是 根据 内 容 分 析 的 结果 ,判断 所 分 析 的 信息 内 容 是 否 违规 ,并 允许 不 违规 的 数 
据 流 通过 ,而 对 违规 的 数据 内 容 , 根 据 违规 的 严重 程度 进行 违规 处 理 。 违 规 判 定 的 原理 是 
将 内 容 分 析 过 程 中 特征 搜索 的 结果 与 过 滤 规则 进行 比较 ,判断 所 检 信 息 内 容 是 否 违规 。 
违规 规则 实际 上 就 是 违规 内 容 所 具有 的 特征 , 称 为 敏感 特征 。 每 个 敏感 特征 由 敏感 特征 
值 和 特征 敏感 度 ( 特 征 值 对 违规 的 影响 程度 ,也 可 以 看 作 敏 感 特征 值 的 权重 ) 两 个 属性 来 
描述 。 特 征 搜索 的 结果 具有 敏感 特征 值 的 广度 (包含 相 异 敏感 特征 值 的 数量 ) 和 敏感 特征 
值 的 深度 (包含 同一 特征 值 的 数量 ) 两 个 指标 。 违 规 判 定 算法 针对 这 两 个 指标 进行 计算 ， 
根据 计算 结果 是 否 符合 过 滤 策 略 中 某 个 规则 来 判定 是 否 违规 ,如 一 个 或 两 个 指标 超过 事 
先 指 定 的 阔 值 ,甚至 只 要 包含 某 个 特征 值 即 可 判定 违规 等 。 

违规 处 理 目 前 采用 的 方法 有 报警 .封锁 IP. 阻 断 连 接 等 。 报 警 就 是 通知 有 关 人 员 违 
规 事件 的 具体 情况 ,封锁 IP 地 址 一 般 是 指 利用 防火 墙 等 网 络 设备 阻 断 对 有 关 IP 地 址 的 
访问 ,而 阻 断 连接 是 针对 某 个 特定 访问 连接 实施 阻 断 ,从 阻 断 的 依据 上 ,有 基于 IP 地 址 的 
阻 断 和 基于 内 容 的 阻 断 ;从 实现 的 方式 上 ,有 软件 阻 断 和 硬件 阻 断 ; 从 阻 断 方法 上 ,分 为 数 
据 包 重 定向 和 数据 包 丢 弃 。 


4.6.3 反 垃 圾 邮件 技术 


1. 垃圾 邮件 概述 

随 着 因特网 的 不 断 普 及 ,国内 的 网 络 用 户 数 呈 指数 级 增长 。 其 中 电子 邮件 是 
Internet 所 有 服务 中 最 基本 的 服务 ,超过 80% 的 网 络 用 户 使 用 电子 邮件 服务 。 它 为 人 们 
的 工作 、 生 活 娱乐 提供 了 极 大 的 便利 。 在 充分 享受 电子 邮件 带 来 的 便捷 、 实 时 和 廉价 优 
势 的 同时 ,网 络 时 代 的 人 们 也 饱 尝 垃 圾 邮件 带 来 的 烦恼 。 几 乎 每 个 人 的 信箱 都 充斥 着 大 
量 来 历 不 明 的 邮件 ,垃圾 邮件 像 瘟疫 一 样 莹 延 , 污 染 网 络 环境 ,影响 网 络 的 正常 通信 。 

垃圾 邮件 数量 的 增长 速度 如 此 之 快 的 原因 在 于 ,首先 ,垃圾 邮件 一 直 被 吹捧 为 是 一 种 
最 有 效 却 最 廉价 的 广告 形式 。 邮 件 地 址 列表 很 容易 买 到 ,也 很 容易 从 因特网 上 搜集 ,有 些 
企业 为 了 工作 需要 ,在 Web 站 点 列 出 了 员工 的 电子 邮件 地 址 ,这 使 得 编辑 一 个 邮件 地 址 
数据 库 变 得 非常 廉价 和 容易 。 获 取 者 使 用 一 个 廉价 的 邮件 软件 , 按 数 据 库 中 的 邮件 地 址 
自动 发 送出 去 即 可 ,非常 简单 。 其 次 ,传统 的 控制 方法 无 法 有 效 地 过 滤 垃 圾 邮件 ,使 得 终 
端 用 户 经 常 收 到 来 自 不 同 地 方 的 商业 广告 。 垃 圾 邮件 制造 者 是 通过 邮件 报头 欺骗 ,对 邮 
件 主题 和 内 容 进行 处 理 以 及 利用 第 三 方 服务 器 转发 来 达到 目的 的 。 一 个 常见 的 垃圾 邮件 
伪装 方法 是 利用 网 络 中 的 开放 式 SMTP 服务 器 进行 转发 。 如 果 网 络 中 的 一 台 SMTP 服 
务 器 没有 被 配置 为 禁止 转发 电子 邮件 ,那么 它 将 可 能 成 为 被 垃圾 邮件 制造 者 利用 的 对 象 。 
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对 垃圾 邮件 的 定义 可 以 是 : 那些 人 们 不 愿意 接收 的 电子 邮件 。 内 容 如 下 。 

(1) 收 件 人 事先 没有 提出 要 求 或 者 同意 接收 的 广告 .电子 刊物 、 各 种 形式 的 宣传 品 等 
宣传 性 的 电子 邮件 。 

(2) 收 件 人 无 法 拒 收 的 电子 邮件 。 

(3) 隐藏 发 件 人 身份 .地址 ,标题 等 信息 的 电子 邮件 。 

(4) 含有 虚假 的 信息 源 、 发 件 人 、 路 由 等 信息 的 电子 邮件 。 

普通 用 户 的 电子 邮箱 是 怎么 成 为 垃圾 邮件 目标 的 呢 ? 有 很 多 原因 。 比 如 在 网 站 、 论 
坛 等 地 方 注册 了 邮件 地 址 ,病毒 等 在 你 朋友 邮箱 中 找到 了 你 的 电子 邮箱 ,对 邮件 提供 商 进 
行 的 用 户 枚 举 等 。 通 常情 况 下 , 越 少 暴露 电子 邮件 地 址 , 越 少 接收 到 垃圾 邮件 ,使 用 时 间 越 
短 , 越 少 接收 到 垃圾 邮件 。 一 些 无 奈 的 用 户 就 选择 了 放弃 自己 的 邮箱 而 更 换 新 的 电子 邮箱 。 

垃圾 邮件 给 互联 网 以 及 广大 使 用 者 带 来 了 很 大 的 问题 ,这 种 问题 不 仅仅 是 人 们 需要 
花费 时 间 来 处 理 垃圾 邮件 、 占 用 系统 资源 等 ,同时 也 带 来 了 很 多 安全 问题 。 

垃圾 邮件 占用 了 大 量 网 络 资 源 与 网 络 带 宽 , 大 量 消耗 服务 器 CPU 时 间 , 一 些 邮件 服 
务 器 因为 安全 性 差 , 被 作为 垃圾 邮件 转发 站 ,被 警告 . 封 IP 等 事件 时 有 发 生 。 垃 圾 邮件 的 
大 量 传播 大 量 消耗 了 网 络 资源 ,使 得 正常 的 业务 运作 变 得 缓慢 。 随 着 国际 上 反 垃 圾 邮件 
的 发 展 ,组 织 间 的 黑 名 单 共享 ,使 得 无 率 服 务 器 被 更 大 范围 屏蔽 ,这 无 疑 会 给 正常 用 户 的 
使 用 造成 严重 问题 。 滥 发 的 垃圾 邮件 侵犯 了 收 件 人 的 隐私 权 , 耗 费 了 收 件 人 的 时 间 和 
精力 。 

垃圾 邮件 和 黑客 攻击 \ 病 毒 等 的 结合 也 越 来 越 密切 ,垃圾 邮件 已 成 为 病毒 、 木 马 程序 
的 载体 ,被 黑客 利用 ,进行 网 络 攻击 。 比 如 ,SoBig 蠕虫 就 安装 开放 的 、 可 以 用 来 支持 邮件 
转发 的 代理 。 随 着 垃圾 邮件 的 演变 ,用 恶意 代码 或 者 监视 软件 等 来 支持 垃圾 邮件 的 行为 
已 经 明显 增加 了 。2003 年 12 月 31 日 ,巴西 的 一 个 黑客 组 织 发 送 包 含 恶意 JavaScript 脚 
本 的 垃圾 邮件 给 数 百 万 用 户 ,那些 通过 Hotmail 来 浏览 这 些 垃圾 邮件 的 人 们 在 不 知 不 觉 
中 已 经 泄露 了 他 们 的 账号 。 另 外 一 个 例子 ,近来 下 的 URL 显示 问题 ,在 主机 名 前 添加 
“%01”, 可 以 隐藏 真实 的 主机 地 址 ,被 发 布 之 后 几 个 星期 内 ,地 址 就 会 出 现在 垃圾 邮件 
中 了 。 

越 来 越 具 有 欺骗 性 的 病毒 邮件 让 很 多 企业 深 受 其 害 , 有 时 会 严重 影响 企业 服务 形象 。 
企业 即便 采取 了 很 好 的 网 络 保护 策略 ,依然 很 难 避 免 , 越 来 越 多 的 安全 事件 都 是 因为 邮件 
产生 的 ,可 能 是 病毒 、 木 马 或 者 其 他 恶意 程序 。 对 Phishing 的 假冒 诡计 ,普通 使 用 者 的 确 
很 难 作出 正确 的 判断 ,但 是 造成 的 损失 却 是 很 直接 的 。 


2. 反 垃 圾 邮件 技术 

对 于 垃圾 邮件 的 处 理 , 目 前 常用 的 技术 有 过 滤 .验证 查询 和 挑战 等 。 过 滤 技术 是 最 简 
单 而 又 最 直接 的 垃圾 邮件 处 理 技术 ,主要 用 于 邮件 接收 系统 辨别 和 处 理 垃圾 邮件 ;验证 查 
询 技术 是 通过 密码 验证 与 查询 等 方法 来 判断 邮件 是 否 为 垃圾 邮件 ,而 基于 挑战 的 反 垃 圾 
技术 通过 延缓 邮件 的 处 理 过 程 来 阻碍 发 送 大 量 的 邮件 。 

(1) 过 滤 技 术 。 

过 滤 (Filter) 是 一 种 最 简单 却 又 很 直接 的 垃圾 邮件 处 理 技 术 。 这 种 技术 主要 用 于 接 
收 系统 (MUA, 如 Outlook express; 或 者 MTA ,如 Sendmail) 来 辨别 和 处 理 垃圾 邮件 。 从 
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应 用 情况 来 看 ,这 种 技术 也 是 使 用 最 广泛 的 。 比 如 很 多 邮件 服务 器 上 的 反 垃 圾 邮件 插件 、 
反 垃 圾 邮件 网 关 、 客 户 端 上 的 反 垃圾 邮件 功能 等 ,都 是 采用 的 过 滤 技 术 。 

@ 黑白 名 单 过 滤 。 

黑 名 单 (Black List,BL) 是 已 知 的 垃圾 邮件 发 送 者 的 IP 地 址 或 邮件 地 址 列表 ,而 白 
名 单 (White List) 是 可 信任 的 邮件 发 送 者 的 IP 地 址 或 者 邮件 地 址 列表 。 现 在 有 很 多 组 织 
都 在 做 垃圾 邮件 的 黑 名 单 , 即 将 那些 经 常 发 送 垃圾 邮件 的 IP 地 址 (甚至 IP 地 址 范围 ) 收 
集 在 一 起 ,做 成 BL, 比 如 目前 影响 较 大 的 反 垃 圾 邮件 组 织 Spamhaus 的 SBL(Spamhaus 
Black List) 。 一 个 BL 可 以 在 很 大 范围 内 共享 。 许 多 ISP 正在 采用 一 些 组 织 的 BL 来 阻 
止 接收 垃圾 邮件 。 白 名 单 则 与 黑 名 单 相 反 , 从 白 名 单 上 的 邮件 地 址 或 者 IP 地 址 发 送 过 来 
的 邮件 可 以 完全 接收 。 

目前 ,很 多 邮件 接收 端 都 采用 了 黑白 名 单 的 方式 来 处 理 垃圾 邮件 ,包括 MUA 和 
MTA。 当 然 , 在 MTA 中 使 用 得 更 广泛 ,这 样 可 以 有 效 地 减少 服务 器 的 负担 。BL 技术 也 
有 明显 的 缺陷 ,因为 不 能 在 BL 中 包含 所 有 (即便 是 大 量 ) 的 IP 地 址 ,而 且 垃 圾 邮件 发 送 
者 很 容易 通过 不 同 的 IP 地 址 来 制造 垃圾 。 

@ 内 容 过 滤 。 

内 容 过 滤 通 过 对 邮件 发 件 人 与 收 件 人 的 地 址 、 邮 件 的 标题 .正文 及 附件 的 内 容 进 行 搜 
索 , 查 看 是 否 具有 垃圾 邮件 的 特征 ,来 判定 垃圾 邮件 。 常 见 的 有 关键 词 过 滤 、 规 则 过 滤 与 
贝 叶 斯 过 滤 技 术 。 

。 关键 词 过 滤 。 

关键 词 过 滤 技 术 首 先 需要 创建 一 些 简单 或 复杂 的 与 垃圾 邮件 关联 的 单词 表 , 来 识别 
和 处 理 垃圾 邮件 ,通过 在 邮件 内 容 中 搜索 是 否 包 含 单词 表 中 的 关键 词 来 判定 是 否 为 垃圾 
邮件 。 比 如 某 些 关 键 词 大 量 出 现在 垃圾 邮件 中 , 像 一 些 病毒 的 邮件 标题 ,如 test。 这 种 方 
式 比 较 类 似 反 病 毒 软 件 利 用 的 病毒 特征 一 样 。 可 以 说 ,这 是 一 种 简单 的 内 容 过 滤 方 式 , 来 
处 理 垃圾 邮件 , 它 的 基础 是 必须 创建 一 个 庞大 的 过 滤 关 键 词 列 表 。 

关键 词 过 滤 技 术 的 一 个 明显 缺陷 是 过 滤 能 力 同 关 键 词 有 明显 联系 ,关键 词 列表 也 会 
造成 错 报 的 可 能 性 ;另外 ,采用 关键 词 过 滤 技 术 来 处 理 邮 件 会 消耗 比较 多 的 系统 资源 ,并 
且 一 般 躲 避 关 键 词 的 技术 ,比如 拆 词组 词 ,就 很 容易 绕 过 这 种 过 滤 技 术 。 

。 规则 过 滤 技术 。 

规则 过 滤 技 术 首先 需要 根据 某 些 特征 (比如 单词 .词组 .位 置 .大 小 .附件 等 ) 信 息 形成 
过 滤 规 则 库 ,通过 这 些 规则 来 描述 垃圾 邮件 ,就 如 IDS 中 描述 一 条 入 侵 事 件 一 样 。 要 使 
这 种 过 滤器 有 效 ,就 需要 很 好 地 维护 一 个 有 效 的 过 滤 规则 库 。 

。 贝 叶 斯 (Bayesian) 过 滤 技术 。 

相对 于 关键 词 与 规则 过 滤 技 术 来 说 , 贝 叶 斯 过 滤 技 术 是 一 种 智能 化 且 相 对 复杂 的 内 
容 过 滤 技 术 ,也 是 一 种 使 用 广泛 的 内 容 过 滤 技 术 。 贝 叶 斯 过 滤 技 术 的 过 程 是 对 邮件 进行 
评分 (score) ,来 判定 是 否 为 垃圾 邮件 ,而 评分 的 原理 就 是 采用 机 器 学 习 算法 ,对 大 量 的 垃 
圾 邮件 与 正常 邮件 进行 学 习 , 分 别 得 到 垃圾 邮件 与 正常 邮件 的 特征 元 素 ( 最 简单 的 特征 元 
素 为 单词 ,复杂 的 特征 元 素 有 短语 )。 对 邮件 进行 检查 时 ,同时 检查 邮件 中 的 垃圾 邮件 的 
特征 元 素 与 正常 邮件 的 特征 元 素 ,针对 每 个 垃圾 邮件 特征 元 素 ,根据 其 特征 值 和 权重 给 出 
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一 个 正 分 数 , 针 对 每 个 正常 邮件 特征 元 素 ,同样 根据 该 元 素 的 特征 值 和 特征 权重 给 予 一 个 
负 的 分 数值 ,最 后 将 所 有 正 分 与 负 分 相 加 ,得 到 邮件 的 一 个 总 分 ,通过 这 个 分 数 来 判定 是 
否 为 垃圾 邮件 。 

贝 叶 斯 过 滤 技 术 计算 特征 的 来 源 通 常 是 邮件 正文 中 的 单词 ,邮件 头 ( 发 送 者 、 传 递 路 
径 等 ) ,其 他 表现 ,比如 HTML 编码 (如 颜色 等 )、 词 组 .短语 以 及 meta 信息 ,比如 特殊 短 
语 出 现 位 置 等 。 例 如 ,如 果 正 常 邮件 中 经 常 出 现 有 单词 AAA ,但 基本 不 在 垃圾 邮件 中 出 
现 的 话 , 那 么 ,AAA 表示 垃圾 邮件 的 概率 就 接近 0, 反之 亦 然 。 

贝 叶 斯 过 滤 技 术 尽 管 实现 了 智能 自动 识别 垃圾 邮件 的 功能 ,但 是 依然 存在 下 述 一 些 
不 适应 的 问题 : 特征 元 素 列表 需要 通过 对 大 量 垃圾 邮件 或 者 正常 邮件 的 学 习 获 得 。 
此 ,要 提高 识别 垃圾 邮件 的 效果 ,就 要 从 大 量 已 知 是 否 垃 圾 的 邮件 中 来 学 习 , 这 降低 了 过 
滤 效 率 ,因为 对 于 不 同人 来 说 ,正常 邮件 的 特征 元 素 是 不 一 样 的 ;获得 特征 元 素 分 析 的 邮 
件数 量 多 少 是 一 个 关键 。 如 果 垃 圾 邮件 发 送 者 也 适应 了 这 些 特征 ,就 可 能 让 垃圾 邮件 更 
像 正常 邮件 ,这 时 就 需要 动态 更 改过 滤 特 征 。 每 个 特征 元 素 分 数 的 计算 应 该 是 基于 一 种 
很 好 的 评价 ,但 还 会 有 随意 性 。 比 如 ,特征 就 可 能 不 会 适应 垃圾 邮件 的 单词 变化 ,也 不 会 
适应 某 个 用 户 的 需要 。 

图 4.41 给 出 了 综合 应 用 黑白 名 单 过 滤 与 内 容 过 滤 的 反 垃 圾 邮件 处 理 系统 。 其 中 , 邮 
件 队 列 中 邮件 的 来 源 有 三 种 形式 : 邮件 服务 器 .邮件 客户 端 或 网 络 设备 的 数据 流 复 制 。 
经 过 滤 ,正常 的 邮件 将 被 发 送 到 邮件 的 接收 者 ,如 为 垃圾 邮件 ,或 被 删除 ,或 通知 接收 者 该 
邮件 为 垃圾 邮件 。 


符合 黑 名 单 特征 


待 审查 
邮件 队列 


垃圾 邮件 


具有 垃圾 邮件 单 特征 


关键 词 、 规 则 


图 4.41 采用 过 滤 技 术 的 反 垃圾 邮件 系统 


(2) 验证 查询 技术 。 

垃圾 邮件 一 般 都 是 使 用 伪造 的 发 送 者 地 址 发 送 , 极 少数 垃圾 邮件 用 真实 地 址 发 送 。 
垃圾 邮件 发 送 者 伪造 邮件 有 下 面 几 个 原因 : 一 是 因为 行为 是 违法 的 ,二 是 因为 垃圾 邮 
件 不 受 欢 迎 ,三 是 因为 受 ISP 的 限制 。 验 证 查询 技术 通过 验证 或 查询 邮件 是 否 为 伪造 
来 判定 垃圾 邮件 。 
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@ DKIM(DomainKeys Identified Mail) 技 术 。 

该 技术 基于 雅虎 的 DomainKeys 验证 技术 和 思科 的 Internet Identified Mail 技术 。 
雅虎 的 DomainKeys 利用 公共 密 钥 密码 术 验 证 电子 邮件 发 件 人 。 发 送 系 统 生 成 一 个 签 
名 ,并 把 签名 插入 电子 邮件 标题 ,而 接收 系统 利用 DNS 发 布 的 一 个 公共 密 钥 验证 这 个 签 
名 。 思 科 的 验证 技术 同样 也 利用 密码 术 , 但 它 把 签名 和 电子 邮件 消息 本 身 关 联 。 发 送 服 
务 器 为 电子 邮件 消息 签名 ,并 把 签名 和 用 于 生成 签名 的 公共 密 钥 插 入 一 个 新 标题 。 而 接 
收 系统 验证 这 个 用 于 为 电子 邮件 消息 签名 的 公共 密 钥 是 授权 给 这 个 发 件 地 址 使 用 的 。 

DKIM 把 这 两 个 验证 系统 进行 组 合 。 它 使 用 和 DomainKeys 相同 的 方式 ,用 DNS 发 
布 的 公共 密 钥 验 证 签名 ,又 利用 思科 的 标题 签名 技术 确保 一 致 性 。 

DKIM 给 邮件 提供 一 种 机 制 来 同时 验证 每 个 域 邮件 发 送 者 和 消息 的 完整 性 。 一 旦 域 
能 被 验证 ,就 用 来 同 邮件 中 的 发 送 者 地 址 作 比 较 检 测 伪 造 。 如 果 是 伪造 ,那么 可 能 是 
spam 或 者 是 欺骗 邮件 ,就 可 以 被 丢弃 。 如 果 不 是 伪造 的 ,并 且 域 是 已 知 的 ,可 为 其 建立 起 
良好 的 声誉 ,并 绑 定 到 反 垃 圾 邮件 策略 系统 中 ,也 可 以 在 服务 提供 商 之 间 共 享 ,甚至 直接 
提供 给 用 户 。 

© FairUCE(Fair use of Unsolicited Commercial E-mail) 技 术 。 

该 技术 由 IBM 开发 ,使 用 网 络 领 域 的 内 置身 份 管理 工具 ,通过 分 析 电 子 邮 件 域名 过 
滤 并 封锁 垃圾 邮件 。 

FairUCE 把 收 到 的 邮件 同 其 源头 的 IP 地 址 相 链接 一 一 在 电子 邮件 地 址 .电子 邮件 
域 和 发 送 邮 件 的 计算 机 之 间 建 立 起 一 种 联系 ,以 确定 电子 邮件 的 合法 性 。 比 如 采用 SPF 
或 者 其 他 方法 。 如 果 能 够 找到 关系 ,那么 检查 接收 方 的 黑白 名 单 以 及 域名 名 称 , 以 此 决定 
对 该 邮件 的 操作 ,比如 接收 .拒绝 等 。 

FairUCE 还 有 一 个 功能 ,就 是 通过 溯源 找到 垃圾 邮件 的 发 送 源头 ,并 且 将 那些 传递 
过 来 的 垃圾 邮件 再 转 回 给 发 送 源头 ,以 此 来 打击 垃圾 邮件 发 送 者 。 这 种 做 法 利 浆 都 有 。 
好 处 就 是 能 够 影响 垃圾 邮件 发 送 源头 的 性 能 ,坏处 就 是 可 能 打击 到 正常 服务 器 (比如 被 利 
用 的 ) 的 正常 工作 ,同时 该 功能 又 复制 了 大 量 垃圾 流量 。 

@ 指纹 技术 。 

作为 一 种 反 垃圾 邮件 的 新 技术 ,“ 邮 件 指纹 ”技术 越 来 越 受 到 人 们 的 青睐 ,这 种 新 技术 
给 每 封 发 送 的 电子 邮件 信息 增加 扩张 了 的 报头 信息 。 这 种 报头 中 会 包含 一 种 独特 的 签名 
信息 , 它 由 相应 的 加 密 算 法 生成 ,这 种 算法 基于 电子 邮件 用 户 身 份 的 特有 识别 信息 以 及 邮 
件 的 时 间 识 别 信息 等 。 外 部 电子 邮件 器 通常 返回 原始 信息 的 传输 指令 , 称 为 “报头 信息 ”， 
其 中 包括 新 指纹 的 扩展 信息 和 原始 信息 的 一 部 分 。 这 就 允许 服务 器 检测 签名 信息 ,以 确 
定 电子 邮件 是 合法 的 用 户 信 息 还 是 垃圾 邮件 制造 者 的 伪造 返回 消息 。 其 目的 是 利用 邮件 
指纹 阻止 垃圾 邮件 风暴 。 当 然 ,这 种 新 技术 不 可 能 解决 所 有 问题 ,但 可 以 保证 采用 这 种 技 
术 的 邮件 服务 器 免 受 垃 圾 邮件 的 淹没 。 

(3) 挑战 技术 。 

垃圾 邮件 发 送 者 使 用 一 些 自动 邮件 发 送 软件 ,每 天 可 以 产生 数 百 万 的 邮件 。 挑 战 的 
技术 通过 延缓 邮件 处 理 过 程 ,将 可 以 阻碍 大 量 邮件 发 送 。 那 些 只 发 送 少 量 邮件 的 正常 用 
户 不 会 受到 明显 的 影响 。 
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@ 挑战 -响应 (Challenge-Response,CR) 技 术 。 

应 用 该 技术 的 系统 会 保留 着 许可 发 送 者 的 列表 。 一 个 新 的 邮件 发 送 者 发 来 的 邮件 将 
被 临时 保留 下 来 而 不 立即 被 传递 ,然后 向 这 个 邮件 发 送 者 返回 一 封包 含 挑战 的 邮件 (挑战 
可 以 是 连接 URL 或 者 是 要 求 回 复 )。 对 于 那些 使 用 假 邮 件 地 址 的 垃圾 邮件 来 说 ,它们 不 
可 能 接收 到 挑战 ,而 如 果 使 用 真实 邮件 地 址 ,又 不 可 能 回复 所 有 的 挑战 。 如 果 挑 战 -响应 
能 顺利 完成 , 则 新 的 发 送 者 将 被 加 入 到 许可 发 送 者 列表 中 。 

但 是 ,CR 系统 也 有 其 局 限 性 ,例如 CR 死 锁 。 假 如 在 用 户 乙 处 的 用 户 甲 希望 用 户 乙 
帮忙 给 朋友 丙 发 送 一 个 邮件 。 用 户 乙 发 送 一 个 邮件 给 用 户 丙 , 用 户 丙 的 CR 系统 会 临时 
中 断 邮件 并 发 送 给 用 户 乙 一 个 挑战 。 但 用 户 乙 的 CR 系统 又 会 中 断 用 户 丙 那里 发 送出 来 
的 挑战 邮件 ,并 发 送 自己 的 挑战 。 结 果 就 是 ,双方 用 户 都 没有 接收 到 挑战 ,因而 双方 也 无 
法 回复 邮件 ,而 且 双 方 也 无 法 知道 在 挑战 过 程 中 发 生 了 问题 。 因 此 ,如 果 双 方 都 使 用 CR 
系统 的 话 , 他 们 就 可 能 根本 无 法 进行 沟通 。 

@ 计算 性 挑战 方案 (Computational Challenge,CC) 。 

计算 性 挑战 方案 通过 有 意 增加 发 送 邮 件 的 “费用 ”( 例 如 “时 间 ”) 来 拖延 邮件 发 送 的 时 
间 。 目 前 ,多 数 CC 系统 使 用 复杂 的 算法 来 有 意 拖 延 时 间 。 对 于 单个 用 户 来 说 ,这 种 拖延 
很 难 被 察觉 ,但 是 对 于 发 送 大 量 邮件 的 垃圾 邮件 发 送 者 来 说 ,这 就 意味 着 要 花费 很 多 时 
间 。 但 是 ,即便 如 此 ,CC 系统 还 是 会 影响 快速 通信 而 不 仅仅 影响 垃圾 邮件 。 这 些 局 限 包 
括 不 平等 影响 ,计算 性 挑战 是 以 CPU ,内存 和 网 络 为 基础 的 ,比如 在 1GHz 的 计算 机 上 挑 
战 可 能 花费 10 秒 , 但 是 在 500MHz 上 就 需要 花费 20 秒 了 。 邮 件 列表 ,许多 邮件 列表 都 
有 数 千 甚至 数 百 万 的 接收 者 ,用 CC 系统 来 处 理 邮 件 列 表 是 不 现实 的 ,如 果 垃 圾 邮件 发 送 
者 有 办 法 通过 合法 的 邮件 列表 来 绕 过 挑战 ,他们 也 就 有 办 法 绕 过 其 他 挑战 了 。 


4.6.4 数字 水 印 技术 


1. 数字 水 印 技术 概述 

前 述 的 信息 数据 安全 技术 基本 都 是 以 密码 学 理论 为 基础 ,其 保护 方式 都 是 将 文件 加 
密 成 密 文 ,使 非法 用 户 即 使 能 截取 也 不 能 解读 。 但 随 着 计算 机 处 理 能 力 的 快速 提高 ,这 种 
通过 不 断 增加 密 钥 长 度 来 提高 系统 密级 的 方法 变 得 越 来 越 不 安全 。 

数字 水 印 (Digital Watermarking) 是 一 种 信息 隐藏 技术 ,基于 经 典 的 密 写 术 。 日 常生 
活 中 ,人 们 为 了 鉴别 纸币 的 真 伪 ,通常 会 将 纸币 对 着 光源 ,查找 纸币 中 是 否 有 有 关 的 图 像 
信息 显示 ,这 就 是 我 们 熟悉 的 “水 印 ”。 采 用 水 印 技术 防伪 ,是 因为 水 印 有 其 独特 的 性 质 : 
第 一 ,水 印 是 一 种 几乎 不 可 见 的 印记 ,必须 放置 于 特定 环境 下 才能 被 看 到 ,不 影响 物品 的 
质量 与 使 用 ;第 二 ,水 印 的 制作 和 复制 比较 复杂 ,需要 特殊 的 工艺 和 材料 ,而 且 印 刷 品 上 的 
水 印 很 难 被 去 掉 。 因 此 水 印 也 常 被 应 用 于 诸如 支票 .证 书 、 护 照 ,发 票 等 重要 印刷 品 中 来 
防伪 。 借 鉴 普通 水 印 的 含义 与 功效 ,数字 水 印 通 过 在 数字 文本 、 图 像 音频、 视频 等 数字 作 
品 中 嵌入 秘密 信息 ,以 保护 数字 作品 的 版 权 或 信息 、 跟 踪 盗 版 行为 以 及 提供 作品 的 附加 
信息 。 
嵌入 数字 作品 中 的 数字 水 印 具 有 以 下 基本 特性 : 1) 隐 项 性 : 在 数字 作品 中 嵌入 数字 
水 印 不 会 引起 原来 数字 作品 质量 的 明显 下 降 , 即 看 不 到 数字 水 印 的 存在 。2) 安 全 性 : 数 
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字 水 印信 息 隐藏 于 数据 而 非 文件 头 中 ,加 入 水 印 和 检测 水 印 的 方法 对 没有 授权 的 第 三 方 
是 保密 的 ,而 且 不 会 被 轻易 破解 (数字 水 印 需要 加 密 ) ,文件 格式 的 变换 不 会 导致 水 印 数据 
的 丢失 。3) 和 鲁 棒 性 : 所 谓 鲁 棒 性 ,是 指 被 保护 的 信息 在 经 历 多 种 无 意 或 有 意 的 信号 处 理 
过 程 后 ,如 传输 ,压缩 ,滤波 ,图 像 的 几何 变换 (平移 .伸缩 旋转、 剪裁 等 处 理 ) ,数字 水 印 仍 
能 保持 完整 性 或 仍 能 被 准确 地 鉴别 和 提取 。 


2. 数字 水 印 技术 的 应 用 

(1) 票据 防伪 。 水 印 可 用 于 打印 票据 和 电子 票据 的 防伪 。 随 着 高 质量 图 像 输入 输出 
设备 的 发 展 ,特别 是 精度 超过 1 200dpi 的 彩色 喷 墨 激光 打印 机 和 高 精度 彩色 复印 机 的 出 
现 , 货 币 .支票 以 及 其 他 票据 的 伪造 变 得 更 加 容易 。 据 美国 官方 报道 , 仅 在 1997 年 截获 的 
价值 4 000 万 美元 的 假 钞 中 ,用 高 精度 彩色 打印 机 制造 的 小 面额 假 钞 就 占 19% ,这 个 数字 
是 1995 年 的 9.05 倍 。 目 前 ,美国 .日 本 以 及 荷兰 都 已 开始 研究 用 于 票据 防伪 的 数字 水 印 
技术 。 其 中 麻 省 理工 学 院 媒体 实验 室 受 美国 财政 部 委托 ,已 经 开始 研究 在 彩色 打印 机 、 复 
印 机 输出 的 每 幅 图 像 中 加 入 唯一 的 .不 可 见 的 数字 水 印 ,需要 时 可 以 实时 地 从 扫描 票据 中 
判断 水 印 的 有 无 ,快速 辨识 真 伪 。 另 一 方面 ,在 从 传统 商务 向 电子 商务 转化 的 过 程 中 ,会 
出 现 大 量 过 渡 性 的 电子 文件 ,如 各 种 纸 质 票据 的 扫描 图 像 等 。 即 使 在 网 络 安全 技术 成 熟 
以 后 ,各 种 电子 票据 也 还 需要 一 些 非 密码 的 认证 方式 。 数 字 水 印 技术 可 以 为 各 种 票据 提 
供 不 可 见 的 认证 标志 ,从 而 大 大 增加 了 伪造 的 难度 。 

数字 水 印 技术 在 文档 (电子 文档 、 印 刷 品 等 ) 的 真 伪 认 证 上 面 也 有 很 大 用 途 。 例 如 ,对 
政府 部 门 签发 的 红头 文件 ,文件 认证 的 传统 方法 是 鉴别 文件 的 纸张 .印章 或 钢印 是 否 符合 
规范 和 标准 ,缺点 是 纸张 .印章 或 钢印 都 容易 被 伪造 。 使 用 数字 水 印 技术 则 可 以 有 效 解决 
这 个 问题 。 以 数字 水 印 作为 信息 载体 ,将 某 些 信 息 添 加 到 红头 文件 中 ,使 得 文件 不 仅 有 印 
章 或 钢印 ,而 且 有 难以 察觉 的 数字 水 印信 息 , 从 而 大 大 增加 了 文件 被 伪造 的 难度 。 将 数字 
水 印信 息 添 加 到 文档 中 ,也 意味 着 某 些 信息 可 以 在 文档 中 被 写 和 人 两 次 。 例 如 ,护照 持 有 人 
的 名 字 在 护照 中 被 明显 印刷 出 来 ,也 可 以 在 头像 中 作为 数字 水 印 被 隐藏 起 来 ,如 果 某 人 想 
通过 更 换 头 像 来 伪造 一 份 护照 ,那么 通过 扫描 护照 就 有 可 能 检测 出 隐藏 在 头像 中 的 水 印 
信息 与 打印 在 护照 上 的 姓名 不 符合 ,从 而 发 现 被 伪造 的 护照 。 

(2) 通信 安全 : 数字 水 印 技术 还 可 以 应 用 于 信息 的 安全 通信 。 由 于 人 们 很 难 觉察 到 
数字 水 印信 息 在 多 媒体 数据 中 的 存在 , 某 些 重要 信息 在 传输 的 过 程 中 就 可 以 隐藏 在 普通 
的 多 媒体 数据 中 ,从 而 避 开 第 三 方 的 窃听 和 监控 。 据 国外 媒体 报道 , 丽 怖 分 子 头 目 本 。 拉 
登 就 曾 利用 公开 发 布 的 数字 水 印 技术 ,将 给 基地 组 织 的 指令 通过 数字 水 印 隐藏 在 普通 数 
码 相 片 中 ,然后 发 布 到 一 些 网 站 的 BBS 上 ,基地 组 织 成 员 则 根据 约定 好 的 规则 ,将 数码 相 
片 中 的 数字 水 印信 息 提 取出 来 。 与 普通 的 电话 通信 .电子 邮件 通信 以 及 加 密 通信 相 比 ,这 
种 做 法 隐蔽 性 高 ,不 容易 监控 ,而 且 很 难 被 察觉 。 

(3) 知识 产权 保护 : 随 着 计算 机 和 互联 网 的 发 展 , 越 来 越 多 的 艺术 作品 发 明 或 创意 
都 开始 以 多 媒体 数据 的 形式 表达 ,比如 用 数码 相机 摄影 ,用 数字 影院 看 电影 ,用 MP3 播放 
器 听 音 乐 ,用 计算 机 画 画 等 。 所 有 活动 涉及 的 多 媒体 数据 都 列 涵 了 大 量 价值 不 菲 的 信息 。 
与 作者 创作 这 些 多 媒体 数据 所 花费 的 艰辛 相 比 , 自 改 .伪造 .复制 和 非法 发 布 原创 作品 ,在 
信息 时 代 变 成 了 一 件 轻 而 易 举 的 事情 。 任 何人 都 可 以 轻而易举 地 创建 多 媒体 数据 的 复 
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制 ,与 原始 数据 比较 ,复制 出 的 多 媒体 数据 不 会 有 任何 质量 上 的 损失 , 即 可 以 完整 地 “ 克 
隆 ?” 多 媒体 数据 。 因 此 数字 作品 (如 电脑 美术 .扫描 图 像 ,数字 音乐 .视频 .三 维 动画 ) 的 版 
权 保护 是 一 个 有 亚 待 解决 的 问题 “数字 水 印 ? 技 术 利 用 数据 隐藏 原理 ,使 版 权 标志 不 可 见 
或 不 可 听 , 既 不 损害 原作 品 , 又 达到 了 版 权 保护 的 目的 。 例 如 ,画家 可 以 使 用 数字 水 印 ,将 
自己 的 名 字 添 加 到 作品 中 ,来 完成 著作 权 的 标识 。 同 样 ,音像 公司 也 可 以 把 公司 的 名 字 、 
标志 等 信息 添加 到 出 版 的 磁带 .CD 碟 片 中 。 通 过 跟踪 多 媒体 数据 中 的 数字 水 印信 息 来 
保护 多 媒体 数据 的 版 权 。 

(4) 媒体 数据 的 访问 控制 和 复制 控制 : 比如 CD 数据 盘 中 秘密 的 数字 水 印信 息 , 可 以 
有 条 件 地 控制 什么 样 的 人 可 以 访问 该 CD 盘 中 的 内 容 。 将 水 印信 息 加 入 DVD 数据 中 ， 
DVD 播放 机 可 通过 检测 DVD 数据 中 的 水 印信 息 ,判断 其 合法 性 和 可 复制 性 。 


3. 数字 水 印 的 分 类 

根据 水 印 的 特性 ,可 以 将 数字 水 印 分 为 鲁 棒 水 印 和 脆弱 性 水 印 。 

(1) 和 鲁 棒 水 印 (Robust Watermarking)。 

鲁 棒 水 印 主 要 应 用 于 数字 作品 中 ,标志 著作 版 权 信息 ,要 求 嵌入 的 水 印 能 够 抵抗 常见 
编辑 处 理 和 有 损 压 缩 。 利 用 这 种 水 印 技术 在 数字 作品 中 嵌入 创建 者 或 所 有 者 的 标示 信 
息 ,或 者 内 入 购买 者 的 标示 ( 即 序列 号 ) 。 在 发 生 版 权 纠纷 时 ,创建 者 或 所 有 者 的 信息 用 于 
标示 数据 的 版 权 所 有 者 ,而 序列 号 用 于 标示 违反 协议 而 为 盗版 提供 多 媒体 数据 的 用 户 。 
鲁 棒 性 数字 水 印 技术 除了 要 求 它 能 在 一 般 数字 作品 的 处 理 ( 如 过 滤 、 加 噪声 .替换 .压缩 
等 ) 中 生存 外 ,还 能 抵抗 一 些 恶意 攻击 。 

(2) 脆弱 性 水 印 (Fragile Watermarking) 。 

脆弱 性 水 印 主要 用 于 完整 性 保护 ,要 求 对 信号 的 改动 很 敏感 , 即 当 被 保护 的 信息 内 容 
发 生 改 变 时 ,这 些 水 印 的 信息 就 会 发 生 一 定 程 度 的 改变 ,从 而 可 以 根据 水 印 的 状态 来 判断 

在 数字 水 印 技术 中 ,水 印 的 数据 量 和 水 印 的 鲁 棒 性 构成 了 一 对 矛盾 。 从 主观 上 讲 , 理 
想 的 水 印 算法 应 该 既 能 隐藏 大 量 的 数据 ,又 可 以 抗击 各 种 信道 噪声 和 信号 变形 。 然 而 实 
际 中 ,这 两 个 指标 往往 不 能 同时 实现 ,不 过 这 并 不 会 影响 数字 水 印 技术 的 应 用 ,因为 实际 
应 用 中 ,人 们 一 般 只 注重 其 中 的 一 个 方面 。 如 果 是 为 了 隐藏 通信 ,数据 量 显然 是 最 重要 
的 ,由 于 通信 方式 极为 隐蔽 ,遭遇 敌 方 自 改 攻击 的 可 能 性 很 小 ,因而 对 和 鲁 棒 性 要 求 不 高 。 
但 对 于 保证 被 保护 的 数字 作品 安全 来 说 ,情况 则 刚好 相反 ,各 种 保密 的 数据 随时 面临 着 被 
盗 取 和 算 改 的 风险 ,所 以 鲁 棒 性 十 分 重要 ,此 时 隐藏 数 据 量 的 要 求 居 于 次 要 地 位 。 

数字 水 印 还 有 其 他 一 些 分 类 方法 。 如 按 水 印 所 附 载体 ,可 分 为 图 像 水 印 .音频 水 印 、 
视频 水 印 ,文本 水 印 以 及 网 络 水 印 等 ; 按 数字 水 印 的 内 容 , 可 分 为 有 意义 水 印 和 无 意义 水 
印 ,前 者 是 指 水 印 本 身 也 是 某 个 数字 图 像 或 数字 音频 片段 ,而 后 者 只 对 应 于 一 个 序列 号 ; 
按 数字 水 印 的 用 途 , 则 可 分 为 票据 防伪 水 印 、 版 权 保护 水 印 和 隐蔽 标识 水 印 ; 按 数字 水 印 
隐藏 的 位 置 , 可 分 为 时 ( 空 ) 域 水 印 , 频 域 水 印 \. 时 / 频 域 数字 水 印 和 时 间 / 尺 度 域 水 印 ; 按 对 
水 印 的 检测 要 求 ,可 分 为 需要 原始 数据 才能 检测 的 明文 水 印 和 不 需要 原始 数据 而 只 需要 
密 钥 就 可 检测 的 盲 水 印 。 
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4. 数字 水 印 技术 的 基本 原理 

一 个 数字 水 印 方案 一 般 包括 3 个 基本 方面 : 水 印 的 生成 .水印 的 嵌入 和 水 印 的 检测 
与 提取 5 。 

(1) 水 印 的 生成 。 

数字 水 印 的 生成 是 指 选择 有 意义 的 数据 ,应 用 特定 的 算法 生成 待 内 入 的 水 印信 息 。 
这 些 数据 可 以 是 文字 .序列 号 .数字 图 像 等 。 图 4. 42 给 出 了 水 印 生成 的 模型 。 


| 选 定 的 数据 | ~ | 水 印 生成 算法 | | 竺 诬 入 水 印 
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图 4.42 水 印 生 成 模型 


水 印 生 成 的 方法 可 基于 伪 随 机 、 混 沌 、 模 糊 、 自 适应 等 。 通 常 采用 伪 随 机 数 发 生 器 或 
混沌 系统 来 生成 水 印 ,采用 伪 随 机 序列 作为 水 印 能 提高 水 印 的 安全 性 与 鲁 棒 性 ,而 使 用 混 
沌 系统 来 生成 水 印 则 有 很 好 的 保密 性 。 

(2) 水 印 的 租 入 。 

水 印 租 入 就 是 将 生成 的 水 印信 息 府 入 到 原始 载体 数据 中 ,图 4. 43 给 出 了 水 印信 息 髓 
入 的 一 般 模型 。 模 型 的 输入 是 原始 文件 .上 一 步 生成 的 水 印信 息 以 及 财 入 密 钥 ( 公 钼 或 私 
钥 ) 。 输 出 是 经 嵌入 算法 嵌入 水 印 后 的 含水 印 文件 。 岩 入 密 钥 可 用 于 增强 文件 的 安全 人 性， 
避免 未 授权 的 恢复 和 修复 水 印 。 


水 印信 息 | 。 
水 印 嵌 入 算 法 合 水 印 文件 
原始 文件 


图 4.43 水 印 戏 入 模型 


(3) 水 印 的 检测 与 提取 。 

水 印 检测 是 指 利用 检测 密 钥 ,通过 一 定 的 算法 判断 可 疑 数字 作品 是 否 含有 指定 的 水 
印 ,而 水 印 的 提取 是 利用 密 钥 通过 一 定 算法 (往往 是 嵌入 算法 的 逆 算 法 ) 提 取 可 疑 数字 作 
品 中 的 每 个 印记 ,水 印 的 检测 一 般 在 水 印 的 提取 之 前 ,图 4. 44 给 出 了 水 印 检测 与 水 印 提 
取 的 过 程 。 水 印 的 检测 方式 有 盲 水 印 检测 与 非 盲 水 印 检 测 , 盲 水 印 检 测 是 指 检测 时 不 需 
要 原始 数字 文件 与 原始 水 印信 息 的 参与 ,直接 检测 被 测 文件 中 是 否 存在 水 印 的 检测 方式 ; 
而 非 盲 水 印 检测 则 需要 原始 数字 文件 与 原始 水 印信 息 参与 的 检测 ,两 者 的 区 别 在 图 中 用 
虚线 框 表示 。 水 印 的 提取 主要 针对 不 可 见 水 印 , 可 见 水 印 一 般 不 需要 提取 ,可 以 直接 由 视 


觉 识别 。 
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可 能 含水 印 
的 数字 作品 


水 印 检测 
得 


图 4.44 水 印 的 检测 与 提取 模型 


5. 数字 水 印 的 嵌入 算法 

近年 来 ,数字 水 印 技 术 有 了 很 大 的 进步 ,出 现 了 很 多 的 嵌入 算法 ,可 以 分 为 时 空域 算 
法 、 变 换 域 算法 和 压缩 域 算法 3 类 。 这 些 算法 主要 针对 图 像 数据 与 音频 数据 ,面向 文本 数 
据 的 数字 水 印 算法 虽然 受到 特征 的 限制 ,但 最 近 也 有 了 较 大 的 进步 。 

(1) 时 空域 算法 。 

时 空域 算法 在 图 像 的 像素 上 直接 进行 ,通过 直接 修改 图 像 的 像素 来 内 入 数字 水 印 ,或 
者 说 在 媒体 信号 的 时 间 空 域 或 空间 空域 上 实现 水 印 戏 入 。 空 域 算 法 相对 简单 ,嵌入 水 印 
容量 大 ,计算 效率 高 ,实时 性 较 强 , 但 鲁 棒 性 不 如 变换 算法 与 压缩 算法 。 比 较 典 型 的 时 空 
域 算法 有 最 低 有 效 位 (Least Significant Bits,LSB) 算 法 ,Patchwork 算法 和 文本 微调 算法 
等 。 最 低 有 效 位 算法 将 水 印信 息 嵌 入 到 随机 选择 的 图 像 点 中 最 不 重要 的 像素 位 上 ,这 保 
证 内 入 的 水 印 是 不 可 见 的 , 且 嵌 入 的 水 印 容量 大 ,但 也 正 是 由 于 使 用 了 图 像 的 LSB 位 , 算 
法 的 鲁 棒 性 差 ,水 印信 息 容易 被 滤波 、 图 像 量化 、 几 何 变形 等 操作 破坏 。Patchwork 算法 
用 一 个 密 钥 初始 化 一 个 伪 随 机 数 发 生 器 ,根据 伪 随 机 数 发 生 器 的 输出 ,随机 选择 个 像素 
对 , 记 它 们 的 灰 度 值 为 (a;,6;), 对 所 有 的 像素 对 ,将 a; 加 1,6; 减 1, 就 完成 了 水 印信 息 的 
散 入 ,这 样 整 个 图 像 的 平均 亮度 保持 不 变 。 适 当地 调整 参数 ,Patchwork 算法 对 JPEG 压 
缩 、FIR 滤波 以 及 图 像 裁 前 有 一 定 的 抵抗 力 ,但 该 方法 租 入 的 信息 量 有 限 。 文 本 微调 算法 
用 于 在 PS 或 PDF 文档 中 隐藏 数字 水 印 ,主要 通过 轻微 改变 字符 间距 .行距 和 字符 特征 等 
方法 来 嵌入 水 印 。 这 种 水 印 能 抵御 攻击 ,其 安全 主要 靠 隐 项 性 来 保证 。 

(2) 变换 域 算法 。 

变换 域 算法 是 在 图 像 的 变换 域 进 行 水印 骨 入 ,也 就 是 将 原始 图 像 经 过 给 定 的 正 交 变 
换 , 将 水 印 租 入 到 图 像 变 换 的 系数 中 去 。 在 变换 中 髋 入 的 数字 水 印 能 量 可 以 扩展 到 空间 
域 的 所 有 像素 上 ,有 利于 实现 水 印 的 不 可 感知 性 ,还 可 以 增强 水 印 的 鲁 棒 性 。 变 换算 法 的 
优点 是 物理 意义 清晰 ,可 充分 利用 人 类 的 感知 特性 ,不 可 见 性 与 鲁 棒 性 好 。 常 用 的 变换 有 
离散 余弦 变换 (Discrete Cosine Transform，DCT)、 离 散 小 波 变换 (Discrete Wavelet 
Transform，DWT) .离散 傅 里 叶 变换 (Discrete Fourier Transform，DFT) 等 。DCT 变换 
算法 的 主要 思想 是 先 计 算 图 像 的 离散 余弦 变换 (DCT) ,然后 在 图 像 的 DCT 变换 域 上 选 
择 中 低频 系数 , 芭 加 数字 水 印信 息 。 之 所 以 选择 中 低频 系数 ,是 因为 人 眼 的 感觉 主要 集中 
在 这 一 频段 ,攻击 者 在 破坏 水 印 的 过 程 中 .不 可 避免 地 会 引起 图 像 质 量 的 严重 下 降 ,一 般 
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的 图 像 处 理 过 程 也 不 会 改变 这 部 分 数据 。 该 算法 不 仅 在 视觉 上 具有 数字 水 印 的 不 可 察觉 
性 ,而 且 鲁 棒 性 也 非常 好 ,可 经 受 有 损 JPEG 压缩 、 滤 波 .D/A 和 A/D 转换 及 量化 等 信号 
处 理 , 也 可 经 受 一 般 的 几何 变换 ,如 缩放 ,平移 与 旋转 等 操作 。DFT 方法 是 利用 离散 传 里 
叶 变 换 图 像 的 幅 值 和 相位 嵌入 水 印信 息 的 方法 ,在 幅 值 与 相位 满足 特定 条 件 下 ,数字 水 印 
既 能 嵌入 到 媒体 信号 的 幅 值 上 ,也 能 嵌入 到 相位 上 。 在 幅 值 或 相位 中 岩 入 水 印 有 不 同 的 
优点 。 

(3) 压缩 域 算法 。 

压缩 域 算法 就 是 直接 将 水 印 垦 入 到 压缩 位 流 或 索引 中 。 这 些 方法 主要 有 JPEG 压缩 
域 `.MPEG 压缩 域 和 VQ 压缩 域 三 大 类 。 基 于 JPEG 和 MPEG 标准 的 压缩 域 数字 水 印 系 
统 不 仅 可 以 节省 大 量 的 完全 解码 和 重新 编码 过 程 ,而 且 在 数字 电视 广播 及 VOD(Video 
on Demand) 中 有 很 大 的 实用 价值 。 相 应 地 ,水 印 检 测 和 提取 也 可 以 直接 在 压缩 域 数据 中 
进行 。 


练习 与 思考 


1. 信息 安全 需要 哪 几 个 层面 的 信息 安全 技术 来 保障 ? 物理 层 安 全 技术 的 作用 是 
什么 ? 

2. 网 络 层 安全 技术 有 哪些 ? 什么 是 虚拟 专用 网 (VPN) 技 术 ? 它 是 怎样 实现 对 系统 
的 安全 保护 的 ? 

3. 入 侵 检测 技术 的 作用 是 什么 ?” 入 侵 检测 的 目标 是 什么 ? 入侵 检测 系统 的 主要 功 
能 有 哪些 ? 入 侵 检 测 系统 有 哪 两 个 类 型 ? 它们 的 区 别 有 哪 些 ? 

4. 计算 机 病毒 有 哪些 特征 ? 计算 机 病毒 有 哪些 分 类 方法 ? 哪些 病毒 是 现代 网 络 病 
毒 ? 给 出 几 个 现代 网 络 病毒 的 例子 。 从 网 上 找 出 一 两 个 网 络 病毒 造成 损失 的 案例 。 

5. 防 病毒 软件 对 检测 到 的 病毒 有 哪些 处 理 方法 ? 它们 的 区 别 是 什么 ? 

6. 有 哪 几 种 身份 认证 技术 ? 口令 认证 技术 是 怎样 进行 身份 认证 的 ? 口令 表 认 证 与 
一 次 性 口令 认证 有 什么 区 别 ? 

7. 零 知 识 证 明 认 证 是 怎样 实现 身份 认证 的 ? 

8. 访问 控制 的 作用 是 什么 ? 访问 控制 由 哪 几 部 分 组 成 有 哪 几 种 访问 控制 策略 ? 
它们 各 有 什么 特点 ?对 金融 信息 系统 可 以 采用 什么 样 的 访问 控制 策略 ?为 什么 ? 

9. 安全 审计 的 作用 有 哪些 ? 一 个 信息 网 络 系统 的 安全 审计 系统 应 该 有 哪些 功能 ? 

10. 什么 叫 数据 传输 安全 保护 技术 ? 有 哪些 数据 传输 安全 保护 技术 ? 什么 叫 数据 加 
密 ? 什么 叫 密 钥 ? 

11. 数字 签名 的 作用 是 什么 ? 数字 签名 技术 应 满足 哪些 要 求 ? 

12. 数据 备份 的 作用 是 什么 ? 试 给 出 几 种 可 用 于 数据 备份 的 介质 ,完全 备份 . 增 量 备 
份 和 差异 备份 的 差别 在 哪里 ? 

13. 内 容 安全 与 数据 安全 的 区 别 在 哪里 ?有 哪些 内 容 安 全 技术 ? 

14. 什么 样 的 邮件 是 垃圾 邮件 ? 有 哪些 反 垃 圾 邮件 技术 ? 黑白 名 单 过 滤 技 术 是 怎样 
来 确定 垃圾 邮件 的 ? 
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5.1 信息 安全 管理 概述 


随 着 人 类 社会 进入 信息 时 代 , 金 融 信息 化 进程 不 断 加 快 ,互联 网 在 信息 
全 球 化 过 程 中 扮演 越 来 越 重要 的 角色 ,通信 ,计算 机 等 高 科技 手段 在 金融 业 
得 到 越 来 越 广泛 的 运用 。 然 而 ,信息 和 网 络 技术 的 推广 应 用 在 给 人 们 带 来 方 
便 的 同时 ,信息 安全 的 问题 也 越 来 越 突 出 ,利用 信息 网 络 技术 的 金融 犯罪 也 
在 迅速 增长 。 金 融 业 ,尤其 是 银行 ,证券 等 行业 的 金融 信息 系统 ,已 经 成 为 国 
家 重要 基础 设施 ,这 些 信息 系统 的 安全 运行 直接 关系 到 国家 的 安全 、 人 民 的 
利益 和 社会 的 稳定 。 为 确保 信息 系统 的 安全 ,防火 墙 \ 访 问 控制 .身份 认证 、 
数据 加 密 、 病 毒 防治 等 信息 安全 技术 和 信息 安全 产品 在 不 断 地 进步 与 发 展 。 
然而 ,大 量 客户 信息 泄露 或 信息 系统 被 黑客 入 侵 攻击 并 造成 损失 的 信息 安全 
事故 报道 不 时 见 诸 网 络 与 媒体 ,这 表明 仅 靠 信息 安全 技术 并 不 能 完全 保证 信 
息 系统 的 整体 安全 ,还 需要 有 效 的 信息 安全 管理 来 支持 和 补充 ,才能 确保 信 
息 安全 技术 发 挥 其 应 有 的 安全 作用 ,真正 实现 信息 系统 整体 安全 。 

信息 安全 需求 可 以 分 为 信息 安全 技术 需求 和 信息 安全 管理 需求 两 个 方 
面 。 人 们 从 信息 安全 领域 的 多 年 实践 中 ,逐渐 认识 到 安全 管理 在 信息 安全 中 的 
重要 性 高 于 技术 层面 ,“ 三 分 技术 ,七 分 管理 ”的 理念 在 业界 中 已 经 达成 共识 。 


5.1.1 信息 安全 管理 的 概念 


所 谓 信 息 安 全 管理 ,是 指 “ 通 过 维护 信息 的 机 密 性 完整 性 和 可 用 性 等 来 
管理 和 保护 信息 资产 的 安全 与 业务 持续 性 的 一 项 体制 ,是 对 信息 安全 保障 进 
行 指导 、 规 范 和 管理 的 一 系列 活动 和 过 程 ”。 信 息 安 全 管理 是 信息 安全 中 的 
重要 概念 ,信息 安全 管理 控制 措施 与 信息 安全 技术 控制 措施 一 起 构成 了 信息 
安全 防护 措施 的 全 部 。 信 息 安 全 管理 是 在 信息 安全 这 一 特定 领域 的 管理 活 
动 , 指 为 完成 信息 安全 保障 核心 任务 .实现 既定 的 信息 与 信息 系统 安全 目标 ， 
针对 特定 信息 安全 相关 工作 对 象 ,遵循 确定 的 原则 ,按照 规定 程序 ,运用 恰当 
的 方法 ,所 进行 的 与 信息 系统 安全 相关 的 计划 、 组 织 、 指 挥 、 协 调和 控制 等 
活动 。 
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从 信息 和 系统 的 保障 职责 来 看 .信息 安全 管理 就 是 要 充分 界定 或 规定 信息 或 系统 的 
拥有 者 、 使 用 者 、 管 理 者 、 控 制 者 ,明确 利益 各 方 的 安全 责任 ,特别 是 明确 各 方 的 安全 承诺 ， 
通过 规章 制度 约束 各 方 的 权利 与 义务 ,保证 各 方 安全 利益 最 大 化 和 信息 系统 的 安全 运行 。 
从 信息 或 系统 本 身 的 属性 来 看 ,信息 安全 是 信息 系统 的 自然 属性 之 一 ,信息 安全 管理 就 是 
要 根据 信息 系统 的 全 局 利益 、 局 部 利益 等 实际 矛盾 构成 ,运用 风险 管理 的 手段 全 面 权衡 信 
息 的 保密 性 、 完 整 性 、 可 用 性 等 信息 安全 的 属性 ,提出 合理 保障 信息 安全 的 要 求 , 体 系 化 地 
管理 信息 安全 的 保障 手段 "3 。 

信息 安全 管理 涉及 信息 安全 各 个 方面 ,包括 制定 信息 安全 政策 、 风 险 评 估 、 控 制 目标 
与 控制 方式 选择 、 制 定 规 范 操 作 流 程 、 对 人 员 进 行 安全 意识 培训 等 一 系列 工作 。 信 息 安全 
管理 是 信息 安全 保障 体系 建设 的 重要 组 成 部 分 ,对 于 保护 信息 资产 ,降低 信息 系统 安全 风 
念 ,指导 信息 安全 体系 建设 具有 重要 作用 ,是 信息 安全 技术 成 功 应 用 的 重要 支撑 。 


5.1.2 信息 安全 管理 的 重要 性 


长 期 以 来 ,人 们 保障 信息 安全 的 手段 偏重 于 依靠 技术 ,从 早期 的 加 密 技 术 .数据 备份 、 
病毒 防护 到 近期 网 络 环境 下 的 防火 墙 \ 入 侵 检 测 和 身份 认证 等 。 新 的 安全 技术 和 产品 不 
断 涌现 ,消费 者 也 更 加 相信 安全 产品 。 但 事实 上 ,仅仅 依靠 技术 和 产品 保障 信息 安全 的 愿 
望 却 往往 难 尽 如 人 意 , 很 多 复杂 、 多 变 的 安全 威胁 和 隐患 仅 靠 产 品 是 无 法 消除 的 。 一 方 
面 ,许多 安全 技术 与 安全 产品 并 非 是 十 分 安全 的 ,例如 ,安全 网 站 公布 的 系统 漏洞 就 是 很 
好 的 明证 ; 另 一 方面 ,复杂 的 信息 安全 技术 和 产品 只 有 在 完善 的 管理 下 才能 发 挥 作用 , 例 
如 ,即使 在 网 络 边 界 部 署 了 防火 墙 , 但 如 因 风 险 分 析 欠 缺 , 或 系统 管理 员 经 验 不 足 等 原因 ， 
造成 防火 墙 配置 不 当 出 现 漏洞 ,其 安全 功效 将 会 受到 影响 。 因 此 ,人 们 在 信息 安全 领域 总 
结 出 了 “三 分 技术 ,七 分 管理 ”的 实践 经 验 和 原则 忆 ] 。 

对 实际 发 生 的 信息 安全 事件 的 统计 也 凸显 了 信息 安全 管理 因素 的 重要 性 。 据 有 关 部 
门 统计 ,在 所 有 的 计算 机 与 信息 系统 安全 事件 中 , 约 有 52% 是 人 为 因素 造成 的 ,25% 是 由 
火灾 、 水 灾 等 自然 灾害 引起 的 ,技术 错误 占 10%, 组 织 内 部 人 员 作 案 占 10%, 仅 有 3% 左 
右 是 由 外 部 不 法 人 员 攻 击 造成 的 。 简 单 归 类 ,属于 管理 方面 的 原因 比重 高 达 70% 以 上 ， 
而 这 些 安全 问题 中 的 95% 是 可 以 通过 科学 的 信息 安全 管理 来 避免 的 。 因 此 ,信息 安全 管 
理 已 成 为 信息 安全 保障 能 力 的 重要 基础 ,加 强 安 全 管理 已 成 为 提高 信息 系统 安全 保障 能 
力 的 可 靠 保 证 ,也 是 金融 信息 系统 安全 体系 建设 的 重点 。 当 然 ,只 有 将 有 效 的 安全 管理 自 
始 至 终 贯 彻 落 实 于 安全 建设 的 方方面面 ,信息 安全 的 长 期 性 和 稳定 性 才能 有 所 保证 。 

当前 ,在 金融 机 构 中 ,从 银行 账目 到 不 动产 登记 ,大 部 分 记录 都 是 电子 化 的 ,并 且 随 着 
网 络 购物 的 兴起 和 发 展 , 各 种 交易 也 日 益 电子 化 ,信息 技术 与 信息 系统 对 金融 企业 的 组 织 
形态 、 治 理 结构 .管理 机 制 、. 运 作 流程 和 商业 模式 的 影响 日 益 深化 ,银行 等 金融 机 构 对 信息 
技术 和 信息 系统 的 依赖 性 日 益 增强 ""””。 人 金融 信息 化 带 来 的 是 银行 业务 信息 系统 在 网 络 
结构 、 业 务 关 系 、 角 色 关 系 等 方面 的 复杂 化 。 而 越 复 杂 的 系统 ,其 安全 风险 就 越 高 。 因 此 ， 
金融 信息 安全 的 重要 性 也 与 日 俱 增 , 它 关系 到 金融 机 构 的 生存 和 经 营 成 败 。 金 融 企业 必 
须 加 强 自身 的 信息 安全 保障 工作 ,建立 完善 的 安全 机 制 , 以 抵御 外 来 及 内 在 的 信息 安全 威 
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胁 。 为 提升 我 国 金融 企业 整体 信息 安全 管理 水 平和 抗 风险 能 力 , 需 要 根据 国内 外 先进 信 
息 安 全 管理 机 制 ,结合 金融 行业 自身 特点 来 建立 高 效 的 信息 安全 保障 体系 ,以 增强 金融 企 
业 的 信息 安全 风险 防范 能 力 。 综 上 所 述 , 信 息 安全 管理 在 金融 企业 中 显得 尤为 重要 。 


5.1.3 信息 安全 管理 的 内 容 与 要 素 


信息 安全 管理 是 对 一 个 组 织 中 信息 系统 的 生存 周期 全 过 程 实施 符合 安全 等 责任 要 求 
的 管理 ,其 管理 内 容 包 括 以 下 11 个 方面 534 。 

(1) 落实 安全 管理 机 构 及 安全 管理 人 员 ,明确 角色 与 职责 ,制定 安全 计划 。 

(2) 开发 安全 策略 。 

(3) 实施 风险 管理 。 

(4) 制定 业务 持续 性 计划 和 灾难 恢复 计划 。 

(5) 选择 与 实施 安全 措施 。 

(6) 保证 配置 .变量 的 正确 与 安全 。 

(7) 进行 安全 审计 。 

(8) 保证 维护 支持 。 

(9) 进行 监控 检查, 处理 安 全 事件 。 

(10) 安全 意识 与 安全 教育 。 

(11) 人 员 安 全 管理 。 

根据 GB/T20269 一 2006 标准 ,信息 安全 管理 的 要 素 包 括 以 下 内 容 。 

(1) 策略 和 制度 管理 。 信 息 系统 的 安全 管理 需要 明确 信息 系统 的 安全 管理 目标 和 范 
围 ,不 同安 全 等 级 应 选择 满足 基本 的 、 较 完整 的 .系统 化 的 .强制 保护 的 或 专 控 保 护 的 管理 
目标 与 范围 ,并 根据 保护 等 级 制定 与 发 布 总 体 安全 管理 策略 。 

(2) 机 构 和 人 员 管 理 。 应 根据 安全 等 级 要 求 ,建立 安全 管理 机 构 、 信 息 安 全 领导 小 
组 ,明确 安全 管理 部 门 职责 ,考核 .审查 与 配备 安全 管理 人 员 ,并 组 织 信息 安全 意识 培养 教 
育 和 安全 技术 培训 。 

(3) 风险 管理 。 风 险 管理 包括 风险 管理 要 求 、 风 险 管理 策略 、 风 险 分 析 和 评估 、 资 产 
识别 和 分 析 、 风 险 评 估 的 管理 等 方面 的 要 求 。 

(4) 环境 和 资源 安全 管理 。 环 境 和 资源 安全 管理 包括 机 房 安全 管理 .办 公 环 境 安全 
管理 .资产 清单 管理 .资产 的 分 类 与 标识 介质 管理 和 设备 管理 等 方面 的 要 求 。 

(5) 运行 和 维护 管理 。 运 行 和 维护 管理 同样 要 求 根 据 安全 等 级 的 不 同 ,对 信息 系统 
的 用 户 进行 分 类 要 求 , 对 运行 操作 、 运 行 维护 、 外 包 服 务 和 安全 机 制 保障 提出 不 同 的 要 求 ， 
并 建立 安全 集中 管理 机 制 。 

(6) 业务 连续 性 管理 。 业 务 连续 性 管理 包括 备份 和 恢复 要 求 ,安全 事件 处 理 的 内 容 、 
报告 和 响应 ,应 急 处 理 、 应 急 计 划 等 方面 。 

(7) 监督 和 检查 管理 。 监 督 和 检查 管理 包括 法 律 要 求 、 依 从 性 检查 、 审 计 及 监管 控 
制 ,以 及 责任 认定 等 方面 。 

(8) 生存 周期 管理 。 生 存 周期 管理 包括 规划 和 立项 管理 ,建设 过 程 管理 ,以 及 系统 启 
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用 和 终止 管理 等 方面 。 
5.1.4 信息 安全 管理 的 原则 


信息 安全 管理 应 遵循 以 下 原则 "7 。 

(1) 基于 安全 需求 原则 。 组 织 机 构 应 根据 其 信息 系统 担负 的 使 命 ,积累 的 信息 资产 
的 重要 性 ,可 能 受到 的 威胁 及 面临 的 风险 分 析 安 全 需求 ,按照 信息 系统 等 级 保护 要 求 确定 
相应 的 信息 系统 安全 保护 等 级 ,遵从 相应 等 级 的 规范 要 求 ,从 全 局 上 恰当 地 平衡 安全 投入 
与 效果 。 

(2) 主要 领导 负责 原则 。 主 要 领导 应 确立 组 织 统一 的 信息 安全 保障 的 宗旨 和 政策 ， 
负责 提高 员工 的 安全 意识 ,组 织 有 效 的 安全 保障 队伍 ,调动 并 优化 配置 必要 的 资源 ,协调 
安全 管理 工作 与 各 部 门 工作 的 关系 ,并 确保 其 落实 ` 有 效 。 


(3) 全 员 参 与 原则 。 信 息 系统 所 有 相关 人 员 应 普遍 参与 信息 系统 的 安全 管理 ,并 与 
相关 方面 协同 ,协调 ,共同 保障 信息 系统 安全 。 


(4) 系统 方法 原则 。 按 照 系 统 工程 的 要 求 , 识 别 和 理解 信息 安全 保障 相互 关联 的 层 
面 和 过 程 ,采用 管理 和 技术 结合 的 方法 ,提高 实现 安全 保障 目标 的 有 效 性 和 效率 。 

(5) 持续 改进 原则 。 安 全 管理 是 一 种 动态 反馈 过 程 ,贯穿 整个 安全 管理 的 生存 周期 ， 
随 着 安全 需求 和 系统 脆弱 性 的 时 空 分 布 变化 威胁 程度 的 提高 .系统 环境 的 变化 以 及 对 系 
统 安全 认识 的 深化 等 ,应 及 时 地 将 现 有 的 安全 策略 、 风 险 接 受 程度 和 保护 措施 进行 复查 、 
修改 、 调 整 , 以 至 提升 安全 管理 等 级 ,维护 和 持续 改进 信息 安全 管理 体系 的 有 效 性 。 

(6) 依法 管理 原则 。 信 息 安全 管理 工作 主要 体现 为 管理 行为 ,应 保证 信息 系统 安全 
管理 主体 合法 ,管理 行为 合法 ,管理 内 容 合 法 ,管理 程序 合法 。 对 安全 事件 的 处 理 , 应 由 授 
权 者 适时 发 布 准确 一 致 的 有 关 信 息 ,避免 带 来 不 良 的 社会 影响 。 

(7) 分 权 和 授权 原则 。 对 特定 职能 或 责任 领域 的 管理 功能 实施 分 离 .独立 审计 等 实 
行 分 权 ,避免 权力 过 分 集中 所 带 来 的 隐患 ,以 减 小 未 授权 的 修改 或 滥用 系统 资源 的 机 会 。 
任何 实体 (如 用 户 ,管理 员 .进程 .应 用 或 系统 ) 仅 享有 该 实体 需要 完成 其 任务 所 必须 的 权 
限 ,不 应 享有 任何 多 余 权 限 。 

(8) 选用 成 熟 技术 原则 。 成 熟 的 技术 具有 较 好 的 可 靠 性 和 稳定 性 ,采用 新 技术 时 要 
重视 其 成 熟 的 程度 ,并 应 首先 局 部 试点 然后 逐步 推广 ,以 减少 或 避免 可 能 出 现 的 失误 。 

(9) 分 级 保护 原则 。 按 等 级 划分 标准 确定 信息 系统 的 安全 保护 等 级 ,实行 分 级 保护 ; 
对 多 个 子 系统 构成 的 大 型 信息 系统 ,确定 系统 的 基本 安全 保护 等 级 ,并 根据 实际 安全 需求 
分 别 确定 各 子 系统 的 安全 保护 等 级 ,实行 多 级 安全 保护 。 

(10) 管理 与 技术 并 重 原则 。 坚 持 积极 防御 和 综合 防范 ,全 面 提高 信息 系统 安全 防护 
能 力 ,立足 国情 ,采用 管理 与 技术 相 结合 、 管 理科 学 性 和 技术 前 瞻 性 结合 的 方法 ,保障 信息 
系统 的 安全 性 达到 所 要 求 的 目标 。 

(11) 自 保护 和 国家 监管 结合 原则 。 对 信息 系统 安全 实行 自 保 护 和 国家 保护 相 结合 。 
组 织 机构 要 对 自己 的 信息 系统 安全 保护 负责 ,政府 相关 部 门 有 责任 对 信息 系统 的 安全 进 
行 指导 ,监督 和 检查 ,形成 自 管 . 自 查 . 自 评 和 国家 监管 相 结合 的 管理 模式 ,提高 信息 系统 


第 5 章 信息 安全 管理 57] 


的 安全 保护 能 力 和 水 平 , 保 障 国家 信息 安全 。 
s.1.5 信息 安全 管理 体系 


信息 安全 源 于 有 效 的 管理 ,使 技术 发 挥 最 佳 效 果 的 基础 是 要 有 一 定 的 信息 安全 管理 
体系 ,只 有 在 建立 防范 的 基础 上 ,加 强 预警 ,监控 和 安全 反击 ,才能 使 信息 系统 的 安全 维持 
在 一 个 较 高 的 水 平 之 上 。 因 此 ,安全 管理 体系 的 建设 是 确保 信息 系统 安全 的 重要 基础 ,是 
金融 信息 系统 安全 保障 体系 建设 最 为 重要 的 一 环 。 为 在 金融 信息 系统 中 建立 全 新 的 安全 
管理 机 制 ,最 可 行 的 做 法 是 技术 与 管理 并 重 , 安 全 管理 法 规 、 措 施 和 制度 与 整体 安全 解决 
方案 相 结合 ,并 辅 之 以 相应 的 安全 管理 工具 ,构建 科学 、 合 理 的 安全 管理 体系 。 

信息 安全 管理 体系 是 金融 企业 管理 体系 的 一 个 重要 组 成 部 分 ,是 金融 企业 在 整体 或 
特定 范围 内 建立 信息 安全 方针 和 目标 ,以 及 为 实现 这 些 目标 所 采取 方法 的 体系 。 信 息 安 
全 管理 体系 是 指 基 于 风险 评估 方法 ,建立 ` 实 施 .运行 ,监视 .评审 .保持 和 改进 信息 安全 的 
体系 ,是 一 个 组 织 整个 管理 系统 的 一 部 分 ,包括 建立 实施 、 操 作 、 监 视 、 复 查 、 维 护 和 改进 
等 一 系列 的 管理 活动 ,并 且 表 现 为 组 织 结构 、 策 略 方针 .计划 活动 .目标 与 原则 .人 员 与 责 
任 ,过程 与 方法 .资源 等 诸多 要 素 的 集合 。 信 息 安 全 管理 体系 是 一 个 系统 化 、 程 序 化 和 文 
件 化 的 管理 体系 ,体系 的 建立 要 基于 系统 .全 面 和 科学 的 安全 风险 评估 。 信 息 安全 管理 体 
系 体现 了 预防 控制 为 主 的 思想 ,强调 遵守 国家 有 关 信 息 安 全 的 法 律 .法规 及 其 他 合同 方 要 
求 ,强调 全 过 程 和 动态 控制 ,强调 根据 控制 费用 与 风险 平衡 的 原则 合理 选择 安全 控制 方 
式 , 以 确保 信息 的 保密 性 、 完 整 性 和 可 用 性 9 。 

下 面 以 金融 信息 系统 为 例 , 说 明 安全 管理 体系 的 构建 。 金 融 信 息 系统 安全 管理 体系 
是 在 金融 信息 系统 安全 保障 整体 解决 方案 基础 上 构建 的 , 它 包括 信息 安全 法 规 、 措 施 和 制 
度 ,安全 管理 平台 及 信息 安全 培训 和 安全 队伍 建设 C9 ,如 图 5.1 所 示 。 
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图 5.1 金融 信息 系统 安全 管理 体系 


安全 管理 平台 是 通过 采用 技术 手段 实施 金融 信息 系统 安全 管理 的 平台 , 它 包 括 安全 
预警 管理 安全 监控 管理 ,安全 防护 与 响应 管理 和 安全 反击 管理 。 
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(1) 安全 预警 管理 。 安 全 预警 管理 的 功能 由 预警 系统 实现 。 通 过 该 系统 ,可 以 在 安 
全 风险 动态 威胁 和 影响 金融 信息 系统 前 事先 传送 相关 的 警示 ,让 管理 员 采 取 主 动 步骤 ,在 
安全 风险 影响 运作 前 加 以 拦阻 ,从 而 预防 全 网 业务 中 断 、 效 能 损失 或 对 其 公众 信誉 造成 危 
害 , 达 到 提前 保护 自己 的 目的 。 安 全 预警 系统 通过 追踪 最 新 的 攻击 技术 ,分 析 威 胁 信息 ， 
以 辨识 出 真正 潜在 的 攻击 ,迅速 响应 并 提供 定制 化 的 威胁 分 析 及 个 性 化 的 漏洞 和 恶意 代 
码 告警 服务 ,帮助 降低 风险 , 防 患 于 未 然 。 

(2) 安全 监控 管理 。 通 过 安全 监控 功能 可 以 实时 监控 金融 信息 系统 的 安全 态势 、 发 
生 了 哪些 攻击 .出现 了 什么 异常 .系统 存在 什么 漏洞 以 及 产生 了 哪些 危险 日 志 等 。 因 此 ， 
安全 监控 功能 对 于 金融 信息 系统 的 安全 保障 体系 是 至 关 重 要 的 。 

(3) 安全 防护 与 响应 管理 。 在 金融 信息 系统 的 安全 系统 中 ,由 于 安全 的 异 构 属 性 ,会 
采用 不 同 的 安全 技术 和 不 同 三 家 的 安全 产品 来 实现 安全 防护 的 目的 。 通 过 安全 防护 与 响 
应 管理 ,可 以 及 时 响应 和 优化 整个 系统 安全 防护 策略 ;最 直接 的 响应 就 是 提供 多 种 方式 ， 
如 用 报警 灯 ,邮件 .手机 短信 等 向 安全 管理 员 报 警 , 然 后 将 日 志保 存在 本 地 数据 库 或 者 异 
地 数据 库 中 。 

(4) 安全 反击 管理 。 安 全 反击 管理 包括 安全 事件 的 取证 管理 和 安全 事件 的 追踪 
反击 。 

@ 安全 事件 的 取证 管理 。 取 证 在 网 络 与 信息 系统 安全 事件 的 调查 中 是 非常 有 用 的 
工具 ,通过 对 系统 安全 事件 的 存储 和 分 析 , 实 现 对 安全 事件 的 取证 管理 ,给 相关 调查 人 员 
提供 安全 事件 的 直接 取证 。 

@ 安全 事件 的 追踪 反击 。 通 过 资源 状态 分 析 、 关 联 分 析 、 专 家 系统 分 析 等 有 效 手段 ， 
检测 到 攻击 类 型 ,并 定位 攻击 源 。 随 后 ,系统 自动 对 目标 进行 扫描 ,并 将 扫描 结果 告知 安 
全 管理 员 ,并 提示 安全 管理 员 查 询 知识 库 , 从 中 提取 有 效 手段 ,对 攻击 源 进行 反击 控制 。 

建立 健全 的 信息 安全 管理 体系 ,对 于 金融 企业 的 经 营 ,管理 与 发 展 意义 重大 。 首 先 , 信 
息 安全 管理 体系 的 建设 将 提高 员工 信息 安全 意识 ,规范 员工 的 操作 行为 ,从 整体 上 提升 金融 
企业 的 信息 安全 管理 水 平 ,提高 业务 持续 开展 的 信息 安全 保障 能 力 。 其 次 ,信息 安全 管理 体 
系 的 建设 可 以 有 效 地 提高 对 信息 技术 风险 的 管控 能 力 。 通 过 与 信息 安全 等 级 保护 .信息 技 
术 风 险 评估 等 工作 的 融合 与 衔接 ,金融 企业 的 信息 安全 管理 更 加 具有 科学 性 和 系统 性 。 


5.2 信息 安全 规划 


好 的 信息 安全 管理 始 于 合理 的 信息 安全 规划 ,制定 较为 完整 合理 的 信息 安全 规划 ,以 
指导 信息 安全 保障 工作 的 开展 。 信 息 安全 规划 包括 风险 管理 .安全 策略 和 安全 教育 ,这 三 
个 组 件 是 企业 信息 安全 规划 的 基础 。 风 险 管 理 识别 企业 的 资产 ,评估 威胁 这 些 资产 的 信 
息 安全 风险 ,评估 假定 这 些 信息 安全 风险 成 为 现实 时 企业 所 承受 的 灾难 和 损失 。 通 过 降 
低 信息 安全 风险 (如 安装 防护 措施 ) ,避免 风险 ,转嫁 风险 (如 买 保险 ) ,接受 风险 (基于 投 
入 / 产 出 比 考虑 ) 等 多 种 信息 安全 风险 管理 方式 得 到 的 结果 ,来 协助 管理 部 门 根据 企业 的 
业务 目标 和 业务 发 展 特点 制定 企业 信息 安全 策略 。 
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5.2.1 信息 安全 规划 的 设计 原则 


对 企业 信息 安全 进行 规划 设计 时 ,应 遵循 以 下 9 项 原则 2 。 
(1) 木 桶 原则 。 信 息 系统 安全 的 木 桶 原则 是 指 对 信息 系统 进行 均衡 、 全 面 的 保护 。 


“ 木 桶 的 最 大 容积 取决 于 木 桶 最 短 的 一 块 木板 ”。 信 息 系统 是 一 个 复杂 的 计算 机 系统 , 它 
本 身 在 物理 上 ,操作 上 和 管理 上 的 种 种 漏洞 构成 了 系统 安全 的 脆弱 性 ,尤其 是 金融 信息 系 


统 这 样 的 多 用 户 、 地 域 广 .应 用 复杂 的 系统 ,资源 共享 性 使 单纯 的 信息 安全 防护 技术 防 不 
胜 防 ,攻击 者 使 用 “最 易 渗 透 原则 ”, 必 然 在 系统 中 寻找 最 薄弱 的 环节 进行 攻击 。 因 此 , 充 
分 .全 面 .完整 地 对 信息 系统 的 安全 漏洞 和 安全 威胁 进行 分 析 、 评 估 和 检测 (包括 模拟 攻 
击 ) ,是 设计 信息 安全 系统 的 必要 前 提 条 件 。 信 息 安全 机 制 和 信息 安全 服务 设计 的 首要 目 
的 是 防止 最 常用 的 攻击 手段 ,根本 目的 是 提高 整个 系统 的 “安全 最 低 点 ”的 安全 性 能 。 

(2) 整体 性 原则 。 要 求 在 信息 系统 发 生 被 攻击 、 入 侵 破坏 事件 的 情况 下 ,必须 确保 金 
融 信息 系统 服务 的 连续 性 ,并 尽 可 能 快 地 恢复 信息 系统 。 因 此 ,信息 安全 系统 应 该 包括 安 
全 防护 机 制 .安全 检测 机 制 和 安全 恢复 机 制 。 安 全 防护 机 制 根据 系统 存在 的 可 能 安全 威 
胁 采 取 相 应 的 防护 措施 ,避免 非法 的 人 侵 攻 击 ;安全 检测 机 制 对 信息 系统 的 运行 情况 进行 
检测 ,及 时 发 现 并 制止 对 系统 进行 的 攻击 。 

(3) 平衡 原则 。 对 于 任何 信息 系统 ,绝对 安全 难以 达到 ,也 没有 必要 。 信 息 安全 体系 
的 设计 要 正确 处 理 需 求 、 风 险 与 代价 的 关系 ,力求 做 到 安全 性 、 可 用 性 与 可 实现 的 平衡 。 
评价 信息 是 否 安 全 ,没有 绝对 的 评判 标准 和 衡量 指标 ,只 能 取决 于 系统 的 用 户 需 求 和 具体 
的 应 用 环境 、 系 统 的 规模 与 规范 ,以 及 系统 的 性 质 与 信息 资产 的 重要 程度 。 

(4) 标准 化 与 一 致 性 原则 。 金 融 信 息 系统 是 一 个 庞大 复杂 的 系统 ,其 安全 体系 的 设 
计 必 须 遵 特有 关 信 息 安全 的 标准 ,如 ISO 17799 国际 信息 安全 管理 标准 。 应 确保 各 个 分 
系统 的 一 致 性 ,使 整个 系统 安全 地 互联 互通 ,信息 共 享 。 

(5) 管理 与 技术 相 结合 的 原则 。 信 息 安全 体系 是 一 个 复杂 的 系统 工程 ,涉及 人 、 技 
术 .操作 等 要 素 , 单 靠 技术 或 单 靠 管理 都 不 可 能 实现 。 因 此 ,必须 将 各 种 安全 技术 与 运行 
管理 机 制 人 员 思 想 与 技术 培训 、 安 全 规章 制度 相 结合 。 

(6) 统筹 规划 、 分 步 实施 原则 。 由 于 政策 规定 .服务 需 求 的 不 明朗 ,环境 .条 件 . 时 间 
的 变化 ,攻击 手段 的 进步 ,安全 防护 技术 不 可 能 一 步 到 位 ,因此 需要 在 一 个 相对 全 面 的 安 
全 规划 下 ,根据 系统 的 实际 需求 , 先 建立 基本 的 安全 体系 ,保证 基本 的 、 必 须 的 安全 性 。 今 
后 再 随 着 系统 规模 的 扩大 与 应 用 的 增加 ,系统 复杂 程度 的 变化 ,网 络 攻击 的 改进 及 系统 漏 
洞 的 不 断 发 现 ,调整 并 增强 系统 的 安全 防护 能 力 ,确保 整个 系统 最 根本 的 安全 需求 。 

(7) 等 级 性 原则 。 信 息 系 统 的 安全 是 分 为 不 同等 级 的 ,包括 对 信息 保密 的 等 级 ,对 用 
户 授权 的 等 级 ,对 网 络 系统 安全 程度 的 等 级 ,对 系统 实现 结构 的 分 级 (应 用 层 、 网 络 层 、 链 
路 层 等 ) ,因而 需要 针对 不 同 级 别 的 安全 对 象 ,提供 全 面 、 可 选 的 安全 算法 和 安全 体制 ,以 
满足 网 络 中 不 同 层次 和 不 同 级 别 的 实际 安全 需求 。 

(8) 动态 发 展 原则 。 需 要 根据 信息 系统 安全 的 变化 不 断 调 整 安全 措施 ,适应 新 的 系 
统 安全 环境 ,满足 新 的 系统 安全 需求 。 
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(9) 易 操 作 性 原则 。 安 全 防护 措施 需要 人 去 完成 ,如 果 措 施 过 于 复杂 ,对 人 的 要 求 过 
高 ,本 身 就 降低 了 安全 性 。 其 次 ,措施 的 采用 不 能 影响 系统 的 正常 运行 。 


s.2.2 安全 规划 基本 构成 


一 个 完整 的 信息 安全 规划 应 包括 系统 安全 规划 .系统 安全 规划 的 更 新 与 阶段 性 行动 
计划 。 

(1) 系统 安全 规划 。 系 统 安全 规划 是 对 企业 信息 系统 安全 的 一 个 全 面 规划 ， Pn 
述 信息 系 统 安全 的 目标 、 安 全 要 求 和 满足 安全 目标 应 采取 的 安全 措施 。 安 全 规划 应 经 
业 高 层 领导 审核 批准 后 ,分 步骤 实施 。 

(2) 系统 安全 规划 的 更 新 。 信 息 系 统 安全 是 一 个 动态 的 过 程 ,系统 规划 应 定期 审核 
并 修订 ,以 发 现 并 解决 计划 在 实施 过 程 中 或 安全 评估 中 发 现 的 问题 , 当 系统 发 生 重 大 变更 
时 ,应 及 时 对 系统 安全 规划 进行 更 新 。 信 息 安全 规划 的 修改 要 严格 遵守 相关 的 策略 和 流 
程 , 并 经 主管 领导 批准 。 

(3) 阶段 性 行动 计划 。 信 息 系统 的 生命 周期 有 不 同 的 阶段 ,在 每 一 个 阶段 信息 系统 
的 安全 需求 是 不 同 的 ,要 对 每 个 阶段 编制 ,开发 或 更 新 信息 系统 的 行动 计划 。 编 制 开 发 和 
更 新 信息 系统 的 活动 和 进程 计划 ,并 将 已 计划 的 .已 实施 的 和 经 过 评估 的 行为 文件 化 ,以 
减少 或 消除 系统 中 已 知 的 脆弱 性 。 活 动 和 进程 计划 是 在 安全 控制 措施 评估 结果 ,安全 影 
响 分 析 和 持续 性 监控 活动 的 基础 上 进行 更 新 。 


5.2.3 信息 安全 规划 内 容 


1. 信息 安全 管理 体系 及 其 特点 

信息 安全 体系 包括 安全 管理 体系 和 安全 技术 体系 ,两 者 是 保障 信息 系统 安全 不 可 分 割 
的 两 个 部 分 ,大 多 数 情况 下 ,技术 和 管理 要 求 互 相 提 供 支撑 ,以 确保 各 自 功 能 的 正确 实现 。 

构建 安全 管理 体系 的 主要 目的 是 管理 信息 系统 中 各 种 角色 的 活动 。 文 档 化 的 管理 体 
系 从 政策 .制度 ,规范 .流程 以 及 日 志 等 方面 监督 .控制 各 类 角色 在 系统 日 常 运行 维护 工作 
中 的 各 种 活动 。 

安全 管理 体系 由 安全 管理 组 织 \ 人 员 安 全 管理 ,系统 建设 管理 .系统 运 维 管理 .业务 持 
续 性 管理 和 安全 审计 管理 6 个 部 分 组 成 。 

安全 技术 体系 的 主要 目的 是 为 信息 系统 提供 各 种 技术 安全 机 制 ,主要 是 通过 在 信息 
系统 中 部 署 软 硬件 并 正确 配置 其 功能 来 实现 。 安 全 技术 体系 由 基础 设施 安全 、 网 络 安 全 、 
主机 安全 ,应 用 安全 和 数据 安全 等 层面 组 成 。 


2. 信息 安全 建设 方法 

参照 国际 标准 ISO 17799/1SO 27001 信息 安全 管理 标准 ,建立 信息 安全 管理 体系 ( 简 
称 ISMS) 的 具体 内 容 如 下 。 

(1) 计划 。 建 立 ISMS 的 政策 、 目 标 、 过 程 及 相关 程序 以 管理 风险 并 改进 信息 安全 ， 
使 结果 与 组 织 整体 政策 和 目标 相 一 致 。 
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(2) 执行 。ISMS 的 政策 .控制 措施 、 过 程 与 流程 的 实施 与 操作 。 

(3) 查核 。 监 督 与 审查 ISMS ,依据 ISMS 政策 .目标 及 实际 经 验 , 以 评 鉴 与 测量 过 程 
绩效 ,并 将 结果 回报 管理 层 加 以 审查 。 

(4) 行动 。 维 持 与 改进 ISMS ,依据 内 部 ISMS 稽核 与 管理 层 审 查 或 其 他 相关 信息 结 
果 , 采 取 纠 正 与 预防 措施 ,以 达成 信息 安全 管理 系统 持续 改进 。 


5.2.4 金融 机 构 信息 安全 管理 实施 内 容 


1. 信息 安全 组 织 建 设 

信息 安全 管理 组 织 建设 是 在 机 构 内 部 组 建 信息 安全 管理 机 构 , 以 便 在 企业 内 管理 信 
息 安全 ,识别 与 外 部 组 织 相关 的 安全 风险 ,定义 和 分 配 信息 安全 职责 ,定期 对 信息 安全 工 
作 进 行 评审 。 信 息 安全 管理 机 构 应 由 企业 内 主管 信息 安全 的 领导 、 负 责 具体 工作 的 网 络 、 
安全 管理 人 员 组 成 ,具有 领导 本 企业 信息 安全 工作 、 制 定 信息 安全 策略 、 监 督 管理 等 职能 。 
组 建 的 信息 安全 管理 机 构 有 明确 的 信息 安全 管理 职能 (包括 物理 安全 管理 、 身 份 鉴别 管 
理 , 访 问 控 制 管理 ,安全 审计 管理 ,安全 教育 与 培训 等 )。 组 建 的 信息 管理 机 构 自 上 而 下 ， 
分 级 负责 ,责任 到 人 ,责任 清楚 。 

信息 安全 管理 机 构 中 的 安全 管理 人 员 应 分 权 负 责 , 系 统管 理 员 ,安全 管理 员 、 安 全 审 
计 员 等 分 别 由 不 同 的 人 担任 ,不 能 兼职 。 各 种 设备 与 系统 由 相关 的 管理 责任 人 负责 ,应 有 
信息 资产 清单 ,并 明文 规定 责任 人 的 职责 .责任 人 对 其 管理 的 设备 及 责任 。 

以 银行 为 例 , 对 于 具有 使 用 面 广 ,信息 安全 等 级 要 求 高 的 银行 来 说 ,银行 可 以 建立 信 
息 安全 管理 委员 会 ,该 机 构 的 主要 职责 包括 推动 信息 系统 安全 保障 体系 建设 ;周期 性 地 对 
系统 信息 安全 风险 进行 识别 和 评估 ;保护 商业 秘密 和 技术 机 密 , 维 护 企 业 利 益 ; 制 定 信息 
系统 安全 策略 ,提高 企业 抗 风险 能 力 G1 。 

2. 人 员 安 全 管理 

金融 机 构 各 项 经 营 和 管理 业务 的 运作 是 依靠 在 各 级 部 门 的 员工 来 具体 实施 的 ,他 们 
既是 计算 机 信息 系统 安全 管理 的 主体 ,也 是 信息 安全 系统 安全 管理 的 对 象 。 所 以 ,要 实现 
信息 系统 的 安全 运行 ,首先 要 对 员工 进行 安全 教育 和 培训 ,提高 员工 的 安全 意识 ,这 样 才 
能 有 效 地 预防 各 种 信息 安全 事件 和 事故 的 发 生 。 

(1) 安全 意识 。 

一 项 实施 得 最 少 但 最 有 益 的 计划 是 安全 意识 计划 。 计 算 机 系统 用 户 缺 乏 防范 意识 ， 
会 给 外 部 欺诈 者 提供 机 会 ,导致 信息 泄露 和 大 量 的 低级 安全 事故 。 例 如 ,操作 员 在 某 种 特 
定 的 场景 下 ,可 能 会 根据 电话 中 所 下 达 的 指令 来 修改 系统 口令 ,这 样 ,攻击 者 只 要 知道 某 
合计 算 机 的 使 用 者 的 姓名 就 可 入 侵 系 统 。 安 全 意识 计划 在 于 使 用 户 每 天 工作 时 都 能 首先 
考虑 信息 安全 。 在 提高 了 安全 意识 后 ,企业 员工 知道 安全 问题 的 严肃 性 ,就 能 够 防止 和 降 
低 安全 事件 发 生 时 产生 的 影响 。 安 全 意识 教育 与 培训 主要 包括 以 下 内 容 。 

@ 组 织 的 信息 安全 方针 与 控制 目标 。 

@@ 安全 职责 、 安 全 程序 及 安全 管理 规章 制度 。 
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@ 适用 于 信息 安全 的 法 律 法 规 。 

@ 防范 恶意 软件 。 

@ 与 安全 有 关 的 其 他 内 容 。 

(2) 安全 教育 。 

来 自 员工 的 信息 安全 威胁 ,通常 是 由 于 安全 意识 淡薄 、 对 信息 安全 方针 不 理解 或 专业 
技能 不 足 等 原因 。 为 确保 员工 意识 到 信息 安全 的 威胁 和 隐患 ,并 使 他 们 正常 工作 时 遵守 
组 织 的 信息 安全 方针 ,需要 组 织 提供 必要 的 安全 教育 和 培训 。 组 织 中 的 每 个 人 都 需要 信 
息 安全 的 培训 和 认识 教育 ,但 不 是 组 织 中 的 每 个 成 员 都 需要 信息 安全 的 正式 学 位 或 者 证 
书 。 当 管理 人 员 觉 得 某 种 正规 教育 比较 适当 时 ,员工 就 可 以 考察 高 等 教育 或 者 继续 教育 
机 构 的 可 用 课程 。 许 多 大 学 都 开设 有 信息 安全 的 正式 课程 。 

(3) 安全 培训 。 

未 经 训练 的 人 员 对 系统 会 造成 巨大 的 威胁 。 比 如 , 某 操作 员 并 没有 意识 到 封存 备份 
磁带 之 前 必须 对 该 磁带 的 内 容 进 行 校 验 。 当 攻击 者 删除 一 些 关 键 性 的 系统 文件 时 , 则 会 
出 现 灾难 后 果 : 所 备份 磁带 都 无 法 读 出 。 因 此 ,管理 层 应 加 强 对 从 业 人 员 ,特别 是 一 线 员 
工 的 业务 培训 ,促使 员工 熟练 掌握 各 业务 环节 的 操作 规范 ,确保 操作 人 员 对 启动 程序 和 其 
他 操作 业务 足够 熟悉 ,减少 或 避免 出 现 操作 失误 。 安 全 培训 为 从 业 人 员 提 供 详 细 的 信息 
和 交流 指导 ,帮助 他 们 安全 地 履行 职责 。 信 息 安全 管理 人 员 可 以 进行 特定 的 室内 培训 ,或 
者 将 培训 计划 外 包 。 

对 员工 的 安全 培训 方式 可 以 分 为 3 个 层面 : 一 是 管理 层 安 全 意识 教育 培训 ,帮助 管 
理 层 了 解 国家 在 信息 安全 方面 的 政策 和 法 规 , 提 高 他 们 对 信息 安全 工作 的 认识 ,从 而 能 够 
指导 和 支持 企业 信息 安全 建设 工作 ;二 是 对 技术 人 员 的 安全 技能 培训 ,学 习 安 全 管理 知识 
和 安全 技术 知识 ,掌握 安全 管理 理念 .安全 产品 操作 维护 和 安全 事件 的 处 理 能 力 ,全 面 准 
确 地 维护 信息 系统 的 安全 ;三 是 普通 员工 的 安全 意识 培训 ,通过 对 广大 信息 系统 用 户 进行 
安全 意识 培训 ,提高 大 家 的 安全 意识 ,让 全 体 员工 都 意识 到 信息 安全 工作 的 重要 性 ,共同 
维护 网 络 和 信息 安全 。 

除了 通过 安全 教育 与 培训 来 提高 员工 的 信息 安全 意识 ,对 员工 的 安全 管理 措施 与 制 
度 也 是 必 不 可 少 的 。 员 工 的 安全 管理 包括 工作 岗位 安全 分 级 以 及 对 人 员 审 查 、 员 工 岗 位 
变动 .员工 离职 .保密 协议 与 条 款 、 第 三 方 人 员 安 全 与 人 员 处 罚 等 方面 的 管理 。 

(4) 工作 岗位 安全 分 级 。 

制定 并 实施 工作 岗位 安全 分 级 的 制度 ,明确 不 同 岗位 的 安全 要 求 与 安全 责任 ,并 定期 
复核 与 修订 。 

(5) 人 员 审 查 。 

结合 不 同安 全 岗位 级 别 与 相关 的 法 律 法 规 , 制 定 有 关 人 员 背 景 审查 的 制度 与 流程 ,并 
以 此 进行 人 员 审 查 与 核实 。 

(6) 保密 协议 与 条 款 。 

在 对 需要 访问 信息 与 信息 系统 的 人 员 进 行 访问 授权 之 前 ,要 签署 安全 保密 协议 ,明确 
其 行为 规范 及 违反 条 款 应 承担 的 责任 。 
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(7) 员工 岗位 变动 。 

制定 员工 岗位 变动 时 的 安全 措施 ,如 重新 发 放 身 份 卡 、 关 闭 原 有 账号 、 创 建新 账号 、 更 
改 系统 访问 权限 等 。 

(8) 员工 离职 。 

明确 规定 和 指派 职责 ,以 处 理 离 职员 工 合同 终止 事宜 ;及 时 删除 或 封 堵 离职 员工 对 系 
统 或 信息 的 访问 权限 (包括 物理 和 逻辑 访问 ) ,及 时 更 改 离职 员工 知晓 的 账户 密码 ,并 将 员 
工 离职 信息 及 时 通知 有 关 部 门 与 有 关 人 员 。 

(9) 第 三 方 人 员 安 全 。 

建立 针对 第 三 方 人 员 的 安全 需求 ,并 不 断 监督 其 遵守 安全 要 求 的 情况 ,以 确保 足够 的 
安全 。 同 第 三 方 签订 安全 协议 ,条 款 应 覆盖 第 三 方 在 访问 、 处 理 、 通 信 、 管 理 组 织 信息 或 信 
息 处 理 设施 .增加 产品 或 服务 等 活动 中 所 有 相关 的 安全 要 求 , 并 清晰 界定 其 安全 角色 和 
责任 。 

(10) 处 罚 。 

建立 正规 的 处 罚 程序 ,对 未 遵守 信息 安全 规定 与 流程 的 员工 进行 处 罚 或 制裁 。 


3. 系统 建设 安全 管理 

关注 在 信息 系统 集成 项 目 、 软 件 开发 项 目 中 的 信息 安全 。 进 行 信息 安全 需求 分 析 和 
规划 ,系统 开发 需要 进行 输入 数据 的 验证 .处理 过 程 的 信息 完整 性 .输出 数据 的 确认 ,以 防 
止 应 用 系统 信息 的 错误 、 丢 失 、 未 授权 的 修改 或 误 用 。 通 过 加 密 手段 保护 重要 信息 的 机 密 
性 、 完 整 性 和 可 用 性 。 确 保 系统 文件 的 安全 ,建立 软件 开发 规范 ,实施 变更 控制 。 

4. 系统 运 维 管理 

系统 运 维 管理 在 于 加 强 对 信息 系统 日 常 操作 维护 的 管理 来 提高 系统 的 安全 性 。 这 包 
括 如 下 内 容 。(1) 逐 步 建立 和 完善 文档 化 的 操作 流程 规范 变更 管理 流程 ,实施 职责 分 离 、 
分 离开 发 .测试 和 生产 环境 ; (2) 对 第 三 方 交付 提出 要 求 , 对 第 三 方 实施 必要 的 监控 ,以 确 
保 第 三 方 提供 的 服务 符合 协议 要 求 ; (3) 系 统 规划 应 充分 考虑 系统 的 发 展 与 未 来 容量 和 
性 能 的 要 求 , 对 项 目 建设 按照 标准 进行 验收 ;(4) 制 定数 据 备 份 策略 ,确保 信息 的 完整 性 
和 可 用 性 ; (5) 控 制 和 管理 移动 介质 的 使 用 和 处 置 方式 ; (6) 确 保 与 外 部 组 织 信息 交换 的 
安全 ,为 业务 的 连续 运行 提供 安全 保障 ; (7) 监 控 系 统 运行 状况 ,对 系统 的 异常 运行 情况 
及 时 预警 ; (8) 记 录 和 管理 系统 日 志 、 操 作 日 志 , 确 保 系统 运行 的 可 审核 性 。 

5. 业务 持续 性 管理 

业务 持续 性 管理 的 控制 目标 是 防止 业务 活动 中 断 , 保 证 重要 业务 流程 不 受 重大 故障 
灾难 的 影响 。 为 了 实现 这 一 控制 目标 ,应 该 执行 业务 连续 性 管理 程序 ,通过 与 预防 性 的 恢 
复 性 措施 相 结合 ,将 灾难 和 安全 事故 造成 的 影响 降低 到 可 以 接受 的 水 平 : 应 该 对 灾难 事 
故 、 安 全 故障 和 服务 损失 所 造成 的 结果 进行 分 析 ; 应 当 制 定 并 实施 紧急 事件 处 理 计划 , 确 
保 能 够 在 要 求 的 时 间 内 恢复 业务 流程 ,并 应 当 保持 这 种 计划 ,使 之 成 为 其 他 管理 程序 的 一 
部 分 ;业务 持续 性 管理 还 应 当 包括 相关 的 管理 测试 来 识别 并 减少 风险 ,限制 毁灭 性 事件 的 
后 果 ,确保 重要 操作 及 时 恢复。 
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为 了 在 整个 组 织 内 保持 业务 的 连续 性 ,应 当 有 适当 的 管理 程序 ,将 以 下 要 素 集成 在 
一 起 []7， 

(1) 根据 风险 的 可 能 性 及 其 影响 ,推断 组 织 所 面临 的 风险 。 

(2) 确定 关键 业务 流程 中 涉及 的 所 有 资产 。 

(3) 推断 由 信息 安全 事故 引起 的 业务 中 断 对 业务 可 能 产生 的 影响 ,并 且 建 立信 息 处 
理 设 施 的 业务 目标 。 

(4) 考虑 购买 相应 的 保险 ,该 保险 可 以 形成 业务 连续 性 过 程 的 一 部 分 ,也 可 以 作为 运 
行 风险 管理 的 一 部 分 。 

(5) 确定 和 考虑 实施 进一步 的 风险 预防 和 减缓 控制 措施 。 

(6) 确定 足够 的 财务 的 、 组 织 的 ,技术 的 和 环境 的 资源 去 满足 特定 的 信息 安全 需求 。 

(7) 确保 人 员 的 安全 ,保护 信息 处 理 设备 和 组 织 资 产 。 

(8) 按照 已 商定 的 业务 持续 性 策略 ,制定 应 对 信息 安全 要 求 的 业务 连续 性 计划 ,并 将 
其 形成 文档 。 

(9) 定期 测试 和 更 新 已 有 的 计划 和 过 程 。 

(10) 确保 业务 连续 性 的 管理 包含 在 组 织 的 结构 和 过 程 中 。 业 务 连续 性 管理 过 程 的 
职责 应 分 配给 组 织 范围 内 的 适当 级 别 的 管理 层 。 

要 确保 业务 的 连续 性 ,应 该 首先 确定 可 能 引起 业务 流程 中 断 的 事件 ,如 设备 故障 、 人 
为 错误 、 盗 穷 、 水 灾 、 火 灾 、 恺 怖 事件 等 。 然 后 再 进行 风险 评估 ,确定 中 断 可 能 造成 的 影响 ， 
如 破坏 程度 和 恢复 时 间 。 完 成 风险 评估 后 ,应 根据 风险 评估 结果 ,制定 业务 连续 性 战略 ， 
确定 业务 连续 性 总 体 规划 。 


6. 系统 安全 审计 管理 

建立 信息 安全 事故 报告 流程 ,确保 使 用 持续 有 效 的 方法 管理 信息 安全 事故 ;确保 信息 
系统 符合 法 律 法 规 要 求 ,定期 进行 信息 安全 检查 与 评估 工作 ,及 时 发 现存 在 的 安全 隐患 和 
安全 问题 ,并 持续 有 效 地 改进 。 


5.3 信息 安全 风险 评估 


面 对 当 今日 益 增长 的 信息 系统 安全 需求 , 单 靠 技术 手段 是 不 可 能 从 根本 上 解决 信息 
系统 安全 问题 的 ,信息 系统 的 安全 更 应 从 系统 工程 的 角度 来 看 待 。 而 在 这 项 系统 工程 中 ， 
信息 安全 风险 分 析 评估 占有 重要 地 位 , 它 是 信息 系统 安全 的 基础 和 前 提 。 通 过 信息 安全 
风险 分 析 评 估 , 可 以 了 解 系统 目前 与 未 来 的 风险 所 在 ,评估 这 些 风险 可 能 带 来 的 安全 威胁 
与 影响 程度 ,为 信息 安全 策略 的 确定 、 信 息 系 统 的 建立 及 系统 安全 运行 提供 依据 。 信 息 安 
全 风险 分 析 评 估 成 为 一 个 越 来 越 紧 迫 的 问题 ,已 引起 各 发 达 国 家 的 高 度 重 视 , 提 出 必须 实 
现 风险 分 析 评 估 的 制度 化 ,认为 有 效 的 风险 分 析 评 估 的 缺乏 将 会 造成 信息 、 安 全 需求 与 安 
全 解决 方案 之 间 的 严重 脱节 5 。 

随 着 金融 信息 化 的 不 断 深入 ,信息 化 给 国内 商业 银行 带 来 利益 的 同时 ,也 带 来 了 新 的 
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安全 问题 ,信息 系统 本 身 的 不 安全 因素 和 人 为 的 攻击 破坏 及 安全 管理 制度 的 不 完善 或 执 
行 不 到 位 等 ,都 潜伏 着 很 多 安全 隐患 。 特 别 是 业务 数据 的 集中 处 理 , 使 业务 服务 的 连续 性 
风险 随 之 集中 ,大 到 自然 灾害 .设计 规划 不 当 , 小 到 意外 的 人 为 操作 错误 ,都 可 能 导致 系统 
故障 ,威胁 银行 的 业务 开展 和 对 外 声誉 。 因 此 ,各 家 银行 急需 建立 完善 的 信息 安全 保障 体 
系 , 信 息 安全 风险 的 分 析 评 估 也 显得 特别 重要 。 

近年 来 ,信息 安全 风险 分 析 评 估 的 研究 已 经 发 展 成 为 一 门 融合 了 信息 安全 .运筹 学 、 
管理 学 .社会 学 等 综合 知识 的 新 学 科 。 信 息 安 全 风险 分 析 评 估 已 成 为 衡量 信息 系统 安全 
性 的 一 种 重要 手段 ,进而 为 信息 系统 建设 以 及 管理 决策 提供 非常 重要 的 依据 。 


5.3.1 信息 安全 风险 评估 的 概念 


信息 安全 风险 分 析 评 估 是 指 依据 有 关 信 息 安全 技术 标准 和 准则 ,对 信息 系统 及 由 其 
处 理 、 传 输 和 存储 信息 的 保密 性 .完整 性 和 可 用 性 等 安全 属性 进行 全 面 、 科 学 的 分 析 和 评 
价 的 过 程 。 信 息 安全 风险 分 析 评 估 将 对 信息 系统 的 脆弱 性 、 信 息 系 统 面临 的 威胁 以 及 脆 
弱 性 被 威胁 源 利 用 后 所 产生 的 实际 负面 影响 进行 分 析 .评价 , 并 根据 信息 安全 事件 发 生 的 
可 能 性 及 负面 影响 的 程度 来 识别 信息 系统 的 安全 风险 5 。 

信息 安全 风险 分 析 评 估 的 目标 是 评估 信息 资产 面临 的 威胁 以 及 威胁 利用 资产 的 脆弱 
性 导致 安全 事件 的 可 能 性 。 结 合 安全 事件 所 涉及 的 资产 价值 来 判断 安全 事件 一 旦 发 生 对 
机 构造 成 的 影响 ,并 提出 有 针对 性 的 防护 措施 。 为 防范 和 化 解 信息 安全 风险 ,将 风险 控制 
在 可 接受 的 水 平 ,最 大 限度 地 保障 网 络 和 信息 系统 安全 正常 运行 提供 科学 依据 。 

通过 系统 周密 的 系统 分 析 和 评估 ,可 以 导出 信息 系统 风险 的 安全 需求 ,实现 信息 系统 
风险 的 安全 控制 ,从 而 建立 一 个 可 靠 ~ 有效 的 风险 控制 体系 ,保障 信息 系统 的 动态 安全 。 
因此 ,信息 系统 安全 风险 分 析 评 估 是 建立 信息 安全 保障 体系 的 必要 前 提 , 目 前 正 越 来 越 受 
到 人 们 的 重视 。 


5.3.2 信息 安全 风险 评估 的 目的 和 意义 


信息 安全 风险 是 由 于 信息 资产 的 重要 性 ,人 为 或 自然 的 威胁 利用 信息 系统 及 其 管理 
体系 的 脆弱 性 ,导致 安全 事件 一 旦 发 生 所 造成 的 影响 。 信 息 安全 风险 分 析 评 估 有 助 于 认 
清 信息 安全 环境 和 信息 安全 状况 ,提高 信息 安全 保障 能 力 , 其 目的 和 意义 主要 体现 在 以 下 
几 方 面 59 。 
(1) 信息 安全 风险 分 析 评 估 是 科学 分 析 并 确定 风险 的 过 程 
任何 系统 的 安全 性 都 可 以 通过 风险 的 大 小 来 衡量 ,科学 地 分 析 系 统 的 安全 风险 ,综合 
平衡 风险 和 代价 ,构成 了 风险 评估 的 基本 过 程 。 
(2) 信息 安全 风险 分 析 评 估 是 信息 安全 建设 的 起 点 
所 有 信息 安全 建设 应 该 基于 信息 安全 风险 分 析 评 估 , 只 有 正确 地 、 全 面 地 识别 风险 、 
分 析 风 险 , 才 能 在 预防 风险 、 控 制 风险 、 减 少 风 险 、 转 移 风 险 之 间 做 出 正确 的 决策 ,决定 调 
动 多少 资 源 、 以 什么 样 的 代价 .采取 什 么 样 的 应 对 措施 化 解 风险 ,控制 风险 。 

(3) 信息 安全 风险 分 析 评 估 是 需求 主导 和 突出 重点 原则 的 具体 体现 
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风险 是 客观 存在 的 ,试图 完全 消灭 风险 是 不 现实 的 。 要 根据 信息 及 信息 系统 的 价值 、 
威胁 的 大 小 和 可 能 出 现 问题 的 严重 程度 ,以 及 在 信息 化 建设 不 同 阶段 的 信息 安全 要 求 , 坚 
持 从 实际 出 发 .需求 主导 、 突 出 重点 .分 组 防护 ,科学 分 析 评 估 风 险 并 有 效 地 控制 风险 。 

(4) 信息 安全 风险 分 析 评 估 是 组 织 机 构 实现 信息 系统 安全 的 重要 步 又 

通过 信息 安全 风险 分 析 评 估 ,可 全 面 、 准 确 地 了 解 组 织 机 构 的 安全 现状 ,发 现 系 统 的 
安全 及 其 可 能 的 危害 ,分 析 信息 系统 的 安全 需求 , 找 出 目前 的 安全 策略 和 实际 需求 的 差 
距 ,为 决策 者 提供 制定 安全 策略 .构建 安全 体系 以 及 确定 有 效 的 安全 措施 .选择 可 靠 的 安 
全 产品 .设计 积极 防御 的 技术 体系 、 建 立 全 面 的 安全 防护 层次 ,提供 严谨 的 安全 理论 依据 
和 完整 .规范 的 指导 模型 。 


5.3.3 信息 安全 风险 模型 


风险 是 威胁 利用 信息 系统 的 漏洞 ,引起 一 些 事故 ,对 信息 财富 造成 一 些 不 良 影响 的 可 
能 性 。 风 险 管 理 是 信息 安全 管理 的 核心 ,风险 及 其 相关 概念 揭示 了 信息 安全 问题 产生 的 
原因 ,也 提出 了 信息 安全 解决 方案 的 需求 。 信 息 安全 风险 分 析 评 估 各 要 素 之 间 的 关系 如 
图 5. 2 所 示 55 。 


安全 事件 ) _ 可 能 诱发 残余 风险 


图 5.2 信息 安全 风险 要 素 及 其 相互 关系 


图 5. 2 中 方 框 部 分 的 内 容 为 风险 评估 的 基本 要 素 ,椭圆 部 分 的 内 容 是 与 这 些 要 素 相 
关 的 属性 。 风 险 评估 围绕 其 基本 要 素 展 开 ,在 对 这 些 要 素 的 评估 过 程 中 ,需要 充分 考虑 业 
务 战 略 ,资产 价值 .安全 需求 .安全 事件 .残余 风险 等 与 这 些 基 本 要 素 相关 的 各 类 属性 。 信 
息 安 全 风险 评估 各 要 素 的 内 涵 如 下 。 

(1) 使 命 : 一 个 组 织 通 过 信息 技术 手段 实现 的 工作 任务 。 一 个 组 织 的 使 命 对 信息 系 
统 和 信息 的 依赖 程度 越 高 ,风险 评估 的 任务 就 越 重要 。 

(2) 信息 资产 : 通过 信息 化 建设 积累 起 来 的 信息 系统 、 信 息 、 生 产 或 服务 能 力 、 人 员 
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能 力 和 赢得 的 信誉 等 ,这 是 需要 保护 的 对 象 。 只 有 信息 资产 得 到 保护 ,组织 的 使 命 才 可 以 

(3) 信息 资产 价值 : 信息 资产 价值 可 通过 信息 资产 的 敏感 程度 .重要 程度 和 关键 程 
度 来 表示 ,这 里 指 的 信息 资产 价值 不 一 定 是 购买 时 的 货币 价值 。 信 息 资 产 价 值 与 使 命 联 
系 紧 密 。 信 息 安全 的 投入 是 有 成 本 的 ,信息 安全 投入 应 适当 ,与 信息 资产 的 价值 应 适宜 。 

(4) 威胁 : 一 个 组 织 的 信息 资产 的 安全 可 能 受到 的 侵害 。 威 胁 由 多 种 属性 来 刻画 ， 
包括 威胁 的 主体 (威胁 源 )、 能 力 资源 动机、 途径 .可 能 性 和 后 果 。 如 果 没 有 威胁 ,就 不 会 
有 安全 事件 。 

(5) 脆弱 性 : 信息 资产 及 其 安全 措施 在 安全 方面 的 不 足 和 弱点 ,也 常常 被 称 为 漏洞 。 
威胁 是 外 因 ,而 脆弱 性 是 内 因 ,外 因 要 通过 内 因 起 作用 。 脆 弱 性 是 信息 资产 本 身 所 具有 的 
(例如 系统 没有 打 补 丁 ) ,威胁 要 利用 脆弱 性 才能 造成 安全 事件 。 

(6) 安全 事件 : 如 果 威 胁 主体 能 够 产生 威胁 ,利用 信息 资产 及 其 安全 措施 的 脆弱 性 ， 
实际 产生 的 危害 情况 , 称 之 为 安全 事件 。 

(7) 风险 : 由 于 系统 存在 脆弱 性 ,人 为 或 自然 的 威胁 导致 安全 事件 发 生 的 可 能 性 及 
其 造成 的 影响 。 风 险 由 安全 事件 发 生 的 可 能 性 及 其 造成 的 影响 两 种 因素 来 衡量 。 

(8) 残余 风险 : 采取 了 安全 措施 ,提高 了 信息 安全 保障 能 力 后 ,仍然 可 能 存在 的 
风险 。 

(9) 安全 需求 : 为 保证 组 织 的 使 命 能 够 正常 行使 ,在 信息 安全 保障 措施 方面 提出 的 
要 求 。 
(10) 安全 措施 : 对 付 威胁 ,减少 脆弱 性 ,保护 信息 资产 ,限制 意外 事件 的 影响 ,检测 、 
响应 意外 事件 ,促进 灾难 恢复 和 打击 信息 犯罪 而 实施 的 各 种 方案 .规程 和 机 制 的 总 称 。 

信息 安全 中 存在 的 风险 因素 之 间 相 互 作 用 、 相 互 影 响 。 各 个 风险 要 素 之 间 的 相互 关 
系 为 : 组 织 通 过 安全 措施 来 对 信息 资产 加 以 保护 ,对 脆弱 性 加 以 弥补 ,从 而 可 降低 风险 ; 
实施 了 安全 措施 后 ,威胁 只 能 形成 残余 风险 ;对 资产 的 保护 往往 需要 多 个 安全 措施 共同 起 
作用 ; 某 些 情况 下 ,也 可 能 会 有 多 个 脆弱 性 被 同时 利用 ;脆弱 性 与 威胁 是 独立 的 ,威胁 要 利 
用 脆弱 性 才能 造成 安全 事件 ,但 有 时 某 些 脆弱 性 可 以 没有 对 应 的 威胁 ,这 可 能 是 由 于 这 个 
威胁 不 在 考虑 的 范围 内 ,或 者 这 个 威胁 的 影响 极 小 ,以 至 忽略 不 计 ; 采 取 安 全 措施 的 目的 
是 控制 风险 ,将 残余 风险 限制 在 能 够 接受 的 程度 内 1。 


5.3.4 信息 安全 风险 评估 方法 


我 们 已 经 在 3. 3 节 学 习 了 信息 安全 评估 的 流程 与 风险 分 析 的 过 程 ,本 小 节 我 们 学 习 
信息 安全 风险 评估 的 方法 。 信 息 安全 风险 分 析 评 估 的 操作 范围 可 以 是 整个 组 织 , 也 可 以 
是 组 织 中 的 某 一 个 部 门 ,或 者 是 独立 的 信息 系统 、 特 定 的 系统 组 件 和 服务 等 。 针 对 不 同 的 
情况 ,选择 适当 的 风险 评估 方法 ,对 有 效 完成 评估 工作 十 分 重要 。 实 践 操作 中 经 常 使 用 的 
风险 评估 方法 包括 基线 风险 评估 .详细 风险 评估 、 组 合 风险 评估 5 等 。 

(1) 基线 风险 评估 。 

基线 风险 评估 是 组 织 根据 自己 的 实际 情况 (所 在 行业 、 业 务 环境 与 性 质 ), 对 信息 
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系统 进行 安全 基线 检查 (将 现 有 的 安全 措施 与 安全 基线 规定 的 措施 相 比 较 , 找 出 其 中 
的 差距 ) ,得 出 基本 的 安全 需求 ,通过 选择 并 实施 标准 的 安全 措施 来 削减 和 控制 风险 。 
所 谓 的 安全 基线 ,是 在 诸多 标准 规范 中 规定 的 一 组 安全 措施 或 惯例 ,这 些 措施 或 惯例 
适用 于 特定 环境 下 的 所 有 系统 ,可 以 满足 基本 的 安全 需求 ,能 使 系统 达到 一 定 的 安全 
防护 水 平 。 

基线 评估 的 优点 是 需要 的 资源 少 . 周 期 短 .操作 简单 等 。 缺 点 是 安全 基线 水 平 的 高 低 
难以 设 定 ,管理 与 安全 相关 的 变更 可 能 有 困难 等 。 

(2) 详细 风险 评估 。 

详细 风险 评估 就 是 对 资产 .威胁 及 脆弱 性 进行 详细 的 识别 和 评估 ,根据 风险 评估 结果 
来 识别 和 选择 安全 措施 。 这 种 评估 途径 集中 体现 了 风险 管理 的 思想 , 即 通过 识别 资产 的 
风险 并 将 风险 降低 到 可 接受 的 水 平 ,以 此 证 明 管 理 者 所 采取 的 安全 控制 是 适当 的 。 

详细 风险 评估 的 优点 是 对 信息 安全 风险 有 一 个 精确 的 认识 ,从 而 可 以 更 精确 地 识别 
出 组 织 目前 的 安全 水 平和 安全 需求 ;可 以 从 详细 的 风险 评估 中 获得 额外 信息 ,使 与 组 织 变 
革 相 关 的 安全 管理 受益 。 详 细 风 险 评估 的 缺点 是 非常 耗费 资源 (包括 时 间 、 精 力 和 技术 ) 。 
因此 ,组 织 应 该 仔细 设 定 待 评估 的 信息 资产 范围 ,以 减少 工作 量 。 

(3) 组 合 风险 评估 。 

组 合 风险 评估 首先 使 用 基线 风险 评估 ,识别 信息 安全 管理 体系 范围 内 具有 潜在 高 风 
险 或 对 业务 运作 来 说 极为 关键 的 资产 ,然后 根据 基线 风险 评估 的 结果 ,将 信息 安全 管理 体 
系 范围 内 的 资产 分 为 两 类 : 一 类 需要 应 用 详细 风险 评估 ,以 达到 适当 保护 ; 另 一 类 通过 基 
线 评估 选择 安全 控制 措施 ,就 可 以 满足 组 织 需 要 。 

组 合 风险 评估 将 基线 风险 评估 和 详细 风险 评估 的 优势 结合 起 来 , 既 节 省 了 评估 所 
耗费 的 资源 ,又 能 确保 获得 一 个 全 面 、 系 统 的 评估 结果 。 而 且 组 织 的 资源 和 资金 能 够 
应 用 到 最 能 发 挥 作用 的 地 方 ,具有 高 风险 的 信息 系统 能 够 被 优先 关注 。 组 合 风 险 评 估 
的 缺点 是 ,如 果 初 步 的 高 级 风险 评估 不 够 准确 ,可 能 导致 某 些 本 需要 详细 评估 的 系统 
被 忽略 。 

在 进行 具体 风险 评估 的 过 程 中 ,评估 技术 手段 的 选择 非常 重要 ,不同 的 技术 各 有 其 优 
势 与 特点 。 常 见 的 技术 手段 包括 基于 模型 的 方法 .定量 评估 方法 .定性 评估 方法 以 及 定性 
与 定量 相 结合 的 评估 方法 。 下 面 给 出 几 种 判断 信息 资产 风险 的 判断 方法 2 。 

@ 风险 矩阵 测量 法 : 这 种 方法 的 特点 是 事先 建立 资产 价值 .威胁 等 级 和 脆弱 性 等 级 
的 一 个 对 应 矩阵 ,预先 确定 风险 等 级 。 然 后 根据 不 同 资产 的 赋值 ,从 矩阵 中 确定 不 同 的 风 
险 。 使 用 本 方法 需要 首先 确定 资产 .威胁 和 脆弱 性 的 赋值 ,要 完成 这 些 赋值 ,需要 组 织 内 
部 的 管理 人 员 .技术 人 员 、 后 勤 人 员 等 的 配合 。 资 产 风险 判别 矩阵 如 表 5. 1 所 示 。 

对 于 每 一 资产 的 风险 ,都 需要 考虑 资产 价值 .威胁 等 级 与 脆弱 性 等 级 。 例 如 ,如 果 资 
产 价值 为 3 ,威胁 等 级 为 “高 ”脆弱 性 等 级 为 “ 低 ”, 查 表 可 知 风险 值 为 5。 如 果 资 产 价 值 为 
2 ,威胁 为 “ 低 ” ,脆弱 性 为 “高 ”", 则 风险 值 为 4。 随 着 资产 价值 的 增加 ,威胁 等 级 与 脆弱 性 
等 级 分 得 更 细 , 判 别 矩阵 会 进一步 扩大 。 
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表 5.1 资产 风险 判别 矩阵 


威胁 级 别 低 中 高 
脆弱 性 级 别 低 中 高 低 中 高 低 中 高 
0 0 1 2 iL 2 3 2 3 4 
1 1 2 3 2 3 4 3 4 5 
资产 价值 
2 2 3 4 3 4 5 4 5 6 
3 3 4 5 4 5 6 5 6 7 
4 4 5 6 5 6 7 6 7 8 
当 一 个 资产 是 由 若干 个 子 资产 构成 时 ,可 以 先 分 别 计算 每 个 子 资产 的 风险 值 ,然后 计 


算 总 值 。 例 如 ,系统 S 有 3 种 信息 资产 , 记 为 A1、.A2 和 A3。 存 在 两 种 威胁 , 记 为 Tl 和 
T2。 设 资产 Al 的 价值 为 3 ,资产 A2 的 价值 为 2, 资 产 A3 的 价值 为 4。 对 于 资产 Al, 如 
果 威 胁 Tl 发 生 的 可 能 性 为 “ 低 ”, 资 产 Al 对 Tl 的 脆弱 性 为 “中 ”, 则 资产 Al 面临 威胁 
Tl 的 风险 值 为 4; 如 果 威 胁 T2 发 生 的 可 能 性 为 “高 ”, 资 产 Al 对 于 威胁 T2 的 脆弱 性 为 
“ 低 ”, 则 资产 Al 面临 威胁 T2 的 风险 值 为 5; 由 此 可 得 资产 Al 面临 威胁 Tl 和 T2 的 总 
风险 值 为 A1T=4 十 5 二 9。 类 似 的 可 计算 资产 A2 和 A3 面临 的 总 风险 值 A2T 和 A3T， 
再 把 Al1T、A2T 和 A3T 相 加 ,可 得 该 资产 的 总 风险 值 为 ST 王 AlT 十 A2T 十 A3T。 

@ 威胁 分 级 计算 法 : 这 种 方法 通过 直接 考虑 威胁 、 威 胁 对 资产 产生 的 影响 以 及 威胁 
发 生 的 可 能 性 来 确定 风险 。 

使 用 这 种 方法 时 ,首先 确定 威胁 对 资产 的 影响 ,可 用 等 级 来 表示 。 识 别 风险 的 过 程 可 
以 通过 两 种 方法 完成 。 一 种 是 准备 威胁 列表 ,让 系统 所 有 者 去 选择 相应 的 资产 威胁 , 另 一 
种 是 由 评估 团队 的 人 员 识 别 相关 的 威胁 ,进行 分 析 和 归 类 。 

然后 估计 威胁 发 生 的 可 能 性 。 在 确定 威胁 的 影响 和 威胁 发 生 的 可 能 性 之 后 ,计算 风 
险 值 。 风 险 的 计算 方法 可 以 是 影响 值 与 可 能 性 之 乘积 ,也 可 以 是 和 ,具体 怎样 计算 由 用 户 
来 定 , 只 要 满足 是 增 函 数 的 特性 就 可 以 。 在 下 面 的 例子 中 ,将 威胁 的 影响 分 为 5 级 ,威胁 
发 生 的 可 能 性 也 确定 为 5 级 ,而 风险 的 测量 采用 这 两 个 量 的 乘积 。 具 体 计算 如 表 5. 2 
所 示 。 


表 5.2 威胁 分 级 计算 法 


资产 威胁 描述 影响 (资产 ) 值 | 威胁 发 生 可 能 性 (c) | 风险 测度 风险 等 级 划分 
威胁 A 5 多 10 4 
威胁 B 多 4 8 a 
威胁 C | 5 5 5 
某 个 资 7 
威胁 DD 1 3 i 
威胁 下 4 1 4 2 
威胁 下 2 4 8 3 
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@ 风险 综合 评价 法 : 这 种 方法 由 威胁 产生 的 可 能 性 、 威 胁 对 资产 影响 的 程度 和 已 经 
存在 的 控制 措施 3 个 方面 来 确定 风险 。 与 前 述 两 个 方法 不 同 , 本 法 将 已 采取 的 风险 控制 
措施 引入 风险 的 评价 之 中 。 

在 应 用 本 方法 时 ,威胁 类 型 的 识别 很 重要 。 首 先是 识别 资产 ,然后 识别 威胁 以 及 威胁 
发 生 的 可 能 性 ;接着 对 威胁 造成 的 影响 进行 分 析 , 这 里 需 对 威胁 的 影响 进行 分 类 。 比 如 对 
人 员 的 影响 、 对 财产 的 影响 、 对 业务 的 影响 。 在 考虑 这 些 影响 时 , 先 假 定 不 存在 控制 措施 。 
将 以 上 各 值 相 加 填 入 数值 表 中 。 例 如 ,可 以 将 威胁 发 生 的 可 能 性 分 为 5 级 ,威胁 的 影响 也 
分 为 5 级。 在 威胁 发 生 的 可 能 性 和 威胁 的 影响 确定 后 ,计算 总 的 影响 值 ,例如 用 加 法 
计算 。 

接 下 来 再 考虑 是 否 采用 了 能 够 减 小 威胁 的 控制 措施 。 这 种 措施 包括 从 内 部 建立 的 和 
从 外 部 保障 的 ,并 确定 它们 的 有 效 性 ,对 其 赋值 。 在 这 里 ,我 们 将 控制 措施 的 有 效 性 由 小 
到 大 分 为 5 级 。 在 此 基础 上 ,根据 公式 求 出 总 值 , 即 风 险 值 ,如 表 5. 3 所 示 。 


表 5.3 风险 综合 评估 表 


a 对 财产 对 业务 |s% | 已 采用 的 控制 措施 a 
威胁 类 型 | 发 生 可 能 | 对 人 的 影响 的 影响 的 影响 影响 值 内 部 外 部 分 析 度 量 


威胁 A 4 1 a 2 8 2 4 


5.3.5 风险 评估 工具 


进行 风险 评估 ,可 以 选用 一 些 常 用 的 安全 公司 推出 的 自动 化 风险 评估 工具 。 无 论 是 
商用 的 还 是 免费 的 ,此 类 工具 都 可 以 通过 输入 数据 有 效 地 分 析 风 险 ,最 终 给 出 对 风险 的 评 
价 , 并 推荐 相应 的 安全 措施 。 目 前 常见 的 自动 化 风险 评估 工具 有 安全 管理 评价 工具 、 系 统 
软件 评估 工具 和 风险 评估 辅助 工具 3 种 类 型 。 


1. 安全 管理 评价 工具 

此 类 安全 管理 工具 基于 专家 的 经 验 , 从 安全 管理 方面 入 手 , 根 据 一 定 的 安全 管理 模型 
(算法 或 专家 系统 ) ,对 输入 的 相关 信息 进行 分 析 后 输出 评估 结果 ,并 针对 输出 结果 给 出 相 
应 的 风险 管理 措施 。 这 类 评估 工具 需要 根据 知识 和 经 验 的 积累 不 断 进行 知识 库 的 扩充 ， 
以 适应 风险 评估 发 展 的 需要 。 

常用 的 自动 化 评估 工具 有 COBRA .CRAMM、ASSET .CORA 等 cas 。 

(1) COBRA (Consultative, Objective and Bi-functional Risk Analysis)。 这 是 英国 
的 C&A 系统 安全 公司 推出 的 一 套 风险 分 析 工 具 软 件 , 它 通过 问卷 的 方式 采集 和 分 析 数 
据 , 并 对 企业 或 机 构 的 风险 进行 定性 分 析 ,最 终 的 评估 报告 中 包含 已 识别 风险 的 水 平和 推 
荐 的 控制 措施 。 此 外 ,COBRA 还 支持 基于 知识 的 评估 方法 ,可 以 将 企业 的 安全 现状 与 
ISO 17799 标准 相 比较 , 从 中 找 出 差距 ,提出 弥补 措施 。 

(2) CRAMM(CCTA Risk Analysis and Management Method) 。 这 是 英国 政府 的 中 
央 计 算 机 与 电信 局 (CCTA) 于 1985 年 开发 的 一 种 定量 风险 分 析 工 具 , 同 时 支持 定性 分 
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析 。 经 过 多 次 版 本 更 新 (现在 是 第 4 版 ), 目 前 由 Insight 咨询 公司 负责 管理 和 授权 。 
CRAMM 是 一 种 可 以 评估 信息 系统 风险 并 确定 恰当 对 策 的 结构 化 方法 ,适用 于 各 种 类 型 
的 信息 系统 和 网 络 , 也 可 以 在 信息 系统 生命 周期 的 各 个 阶段 使 用 。CRAMM 的 安全 模型 
数据 库 基于 著名 的 “资产 /威胁 /弱点 ”模型 ,评估 过 程 经 过 资产 识别 与 评价 、 威 胁 和 弱点 评 
佑 、 选 择 合适 的 推荐 对 策 3 个 阶段 。CRAMM 与 BS 7799 标准 保持 一 致 , 它 提供 的 可 供 
选择 的 安全 控制 多 达 3000 个 。 除 了 风险 评估 ,CRAMM 还 可 以 对 符合 99vIL (99v 
Infrastructure Library) 指 南 的 业务 连续 性 管理 提供 支持 。 

(3) ASSET(Automated Security Self-Evaluation Tool) 。 这 是 由 美国 国家 标准 技术 
协会 (National Institute of Standard and Technology,NIST) 发 布 的 一 个 可 用 来 进行 安全 
风险 自我 评估 的 自动 化 工具 , 它 采 用 典型 的 基于 知识 的 分 析 方 法 ,利用 问卷 方式 来 评估 系 
统 安全 现状 与 NIST SP 800 一 26 指南 之 间 的 差距 。NIST Special Publication 800 一 26 ， 
即 信息 技术 系统 安全 自我 评估 指南 (Security Self-Assessment Guide for Information 
Technology Systems) ,为 组 织 进行 99v 系统 风险 评估 提供 了 众多 控制 目标 和 建议 技术 。 
ASSET 可 以 在 NIST 网 站 免费 下 载 ,下 载 地 址 为 http://icat. nist. gov. com。 

(4) CORA (Cost-of-Risk Analysis)。 这 是 由 国际 安全 技术 公司 (International 
Security Technology,Inc. 网 址 为 www. ist 一 usa. com) 开 发 的 一 种 风险 管理 决策 支持 工 
有 具 。 它 采用 典型 的 定量 分 析 方 法 ,可 以 方便 地 采集 、 组 织 、 分 析 并 存储 风险 数据 ,为 组 织 的 
风险 管理 决策 支持 提供 准确 的 依据 。 

(5) 微软 的 风险 评估 工具 。Microsoft Security Assessment Tool(MSAT) 微软 
安全 评估 工具 是 微软 的 一 个 风险 评估 工具 ,与 MBSA 直接 扫描 和 评估 系统 不 同 , MSAT 
通过 填写 详细 的 问卷 以 及 相关 信息 ,MSAT 处 理 问卷 反馈 ,并 评估 组 织 在 诸如 基础 结构 、 
应 用 程序 .操作 和 人 员 等 领域 中 的 安全 实践 ,然后 提出 相应 的 安全 风险 管理 措施 和 意见 。 
所 以 如 果 说 MBSA 是 个 扫描 器 , 则 MSAT 就 是 个 风险 评估 工具 。 微 软 的 MSAT 是 免费 
工具 ,可 以 从 微软 网 站 下 载 ,但 需要 注册 。 下 载 网 址 为 http://www. microsoft. com/ 
china/ security/ msat/default. asp。 

(6) Microsoft 基准 安全 分 析 器 (MBSA)。 作 为 Microsoft 战略 技术 保护 计划 
(Strategic Technology Protection Program) 的 一 部 分 ,并 为 了 直接 满足 用 户 对 于 可 识别 
安全 方面 的 常见 配置 错误 的 简便 方法 的 需求 ,Microsoft 开发 了 Microsoft 基准 安全 分 析 
器 (MBSA)。MBSA Version 1.2 包括 可 执行 本 地 或 远程 Windows 系统 扫描 的 图 形 和 命 
令 行 界 面 。MBSA 运行 在 Windows 2000 和 Windows XP 系统 上 ,并 可 以 扫描 下 列 产 
品 ,以 发 现 常见 的 系统 配置 错误 : Windows NT 4.0、Windows 2000、Windows XP、 
Windows Server 2003 .Internet Information Server(JIS)、SQL Server,Internet Explorer 
和 Office。MBSA 1.2 还 可 扫描 下 列 产品 ,以 发 现 缺少 哪些 安全 更 新 : Windows NT 
4.0、Windows 2000、Windows XP、Windows Server 2003 IIS、SQL Server IE、Exchange 
Server .Windows Media Player、Microsoft Data Access Components(MDAC) . MSXML、 
Microsoft Virtual Machine、Commerce Server、Content Management Server、BizTalk 
Server、Host Integration Server 和 Office. MBSA 同样 可 以 从 微软 网 站 下 载 ,下 载 网 址 为 


http://www. microsoft. com/china/techne...security/tools/mbsahome. mspx。 
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2. 系统 软件 评估 工具 

这 是 一 类 用 于 识别 网 络 .操作 系统 ,数据库 系统 等 安全 漏洞 的 评估 工具 ,又 称 漏 洞 扫 
描 仪 。 通 常情 况 下 ,这 些 工具 能 够 发 现 软件 和 硬件 中 已 知 的 安全 漏洞 ,以 决定 系统 是 否 易 
受 已 知 攻击 的 影响 ,并 且 寻 找 系统 的 脆弱 点 。 比 较 常 用 的 系统 软件 评估 工具 有 ISS 漏洞 
扫描 仪 和 Nessus 系统 漏洞 扫描 分 析 软 件 。 

(1) ISS 漏洞 扫描 Internet Scanner 工具 : Internet Scanner 是 处 于 网 络 之 上 探测 网 
络 , 查 找 网 络 中 容易 遭 到 攻击 的 弱点 。 它 像 一 个 人 侵 者 访问 每 一 个 设备 ,如 防火 墙 . 路 由 
器 、Web Servers NT 和 UNIX 主机 、Windows 95 客户 以 及 其 他 基于 TCP/IP 协议 的 设 
备 及 系统 ,进行 目前 已 经 发 现 的 上 千 种 漏洞 检查 并 产生 详尽 的 报告 。 根 据 报告 ,用 户 可 以 
了 解 整个 网 络 中 存在 的 漏洞 .考虑 如 何 去 修 补 它 。 通 过 SAFE suite 构架 ,还 可 以 把 信息 
传送 给 更 高 层次 的 网 络 和 系统 管理 系统 ,如 OV、Tivoli 和 CA Unicerter, 通 知 目前 的 网 
络 状态 和 应 采取 的 对 策 。 

(2) Nessus 被 认为 是 目前 全 世界 最 多 人 使 用 的 系统 漏洞 扫描 与 分 析 软 件 。 总 共有 
超过 75 000 个 机 构 使 用 Nessus 作为 扫描 该 机 构 电 脑 系 统 的 软件 。 它 提供 完整 的 电脑 漏 
洞 扫描 服务 ,并 随时 更 新 其 漏洞 数据 库 ;不 同 于 传统 的 漏洞 扫描 软件 ，Nessus 可 同时 在 
本 机 或 远 端 上 遥控 ,进行 系统 的 漏洞 分 析 扫 描 ;其 运作 效能 随 着 系统 的 资源 而 自行 调整 。 
如 果 将 主机 加 入 更 多 的 资源 (例如 加 快 CPU 速度 或 增加 内 存 大 小 ) ,其 效率 表现 可 因为 
丰富 资源 而 提高 ;Nessus 能 够 完成 超过 1 200 项 的 远程 安全 检查 ,具有 强大 的 报告 输出 能 
力 ,可 以 产生 HTML、XML、LaTeX 和 ASCII 文 本 等 格式 的 安全 报告 ,并 且 为 每 一 个 发 现 
的 安全 问题 提出 解决 建议 。 

3. 风险 评估 辅助 工具 

这 类 工具 主要 包括 入 侵 检测 工具 、 安 全 审计 工具 、 调 查 问卷 .检查 列表 、 人 员 访 谈 、 拓 
扑 发 现 工具 等 ,他 们 主要 被 用 来 收集 安全 评估 所 需要 的 数据 和 资料 ,帮助 完成 现状 分 析 与 
趋势 分 析 。 以 人 侵 检 测 系统 (IDS ) 为 例 ,帮助 检测 各 种 攻击 试探 和 误 操 作 ; 同 时 也 可 作为 
一 个 警报 器 ,提醒 系统 管理 员 安全 状况 的 发 生 。 


5.4 信息 安全 策略 


信息 系统 的 信息 安全 是 一 个 非常 复杂 的 问题 。 在 信息 安全 领域 ,说 一 个 信息 系统 是 
“安全 系统 ”, 其 "安全 ”的 概念 是 指 该 系统 达到 了 当初 设计 时 所 制定 的 安全 策略 所 要 求 的 
安全 目标 。 因 此 ,在 设计 管理 一 个 安全 的 信息 系统 之 前 ,首先 要 清楚 系统 需要 什么 样 的 安 
全 ,这 就 需要 制定 一 个 完整 有效 与 可 实行 的 信息 安全 策略 。 


5.4.1 信息 安全 策略 基本 概念 


信息 安全 策略 是 一 组 规则 ,它们 描述 系统 具有 哪些 重要 的 信息 资产 ,定义 了 系统 要 实 
现 的 安全 目标 和 实现 这 些 安全 目标 的 途径 ,为 系统 的 信息 安全 提供 管理 指导 和 支持 。 信 
息 安 全 策略 不 涉及 具体 的 操作 , 它 只 告诉 你 要 保护 什么 ,要 在 控制 上 附加 什么 样 的 限制 和 
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约束 。 信 息 安全 策略 是 信息 安全 的 灵魂 , 它 是 一 切 信息 安全 保障 活动 的 基础 和 出 发 点 , 没 
有 信息 安全 策略 ,有 关 的 安全 手段 均 无 法 正确 发 挥 作用 。 

信息 安全 策略 可 以 分 为 两 个 部 分 ,问题 策略 (issue policy) 和 功能 策略 ( functional 
policy) 。 问 题 策略 描述 了 一 个 组 织 所 关心 的 安全 领域 和 对 这 些 领域 内 安全 问题 的 基本 
态度 。 功 能 策略 描述 如 何 解决 所 关心 的 问题 ,包括 制定 具体 的 硬件 和 软件 配置 规格 说 明 、 
使 用 策略 以 及 雇员 行为 策略 。 信 息 安 全 策略 必须 有 清晰 和 完全 的 文档 描述 ,必须 有 相应 
的 措施 ,保证 信息 安全 策略 得 到 强制 执行 。 在 组 织 内 部 ,必须 有 行政 措施 ,保证 制定 的 信 
息 安全 策略 被 不 打折 扣 地 执行 ,管理 层 不 能 允许 任何 违反 组 织 信 息 安 全 策略 的 行为 存在 ， 
另外 ,也 需要 根据 业务 情况 的 变化 不 断 地 修改 和 补充 信息 安全 策略 。 

安全 策略 是 企业 建立 信息 系统 安全 的 指导 原则 。 安 全 策略 明确 了 如 何 建立 企业 安全 
的 信息 系统 ,保护 什么 资源 ,得 到 什么 样 的 保护 。 安 全 策略 是 企业 控制 信息 系统 安全 的 安 
全 规则 , 即 根据 安全 需求 、 安 全 威胁 来 源 和 企业 组 织 机 构 状 况 ,定义 安全 对 象 .安全 状态 和 
应 对 方法 。 安 全 策略 涉及 的 因素 很 多 ,主要 包括 硬件 .软件 .访问 .用 户 、 连 接 、 网 络 . 电 信 
以 及 实施 过 程 等 。 安 全 策略 的 作用 是 表现 管理 层 的 意志 、 指 导体 系 结构 的 规划 与 设计 、 指 
导 相 关 产 品 的 选择 和 系统 开发 过 程 、 保 证 应 用 系统 安全 的 一 致 性 和 完整 性 .避免 资源 浪 
费 , 以 及 尽 可 能 消减 安全 隐患 。 


1. 制定 信息 安全 策略 的 目的 

(1) 减少 风险 ,减轻 责任 。 

金融 企业 所 有 业务 的 运作 过 程 都 有 一 定 程度 的 风险 ,引入 安全 控制 措施 可 以 减少 这 
种 风险 。 信 息 安全 策略 会 考虑 业务 的 运作 过 程 ,应 用 最 佳 实 践 措施 来 减轻 在 重要 数据 丢 
失 时 的 责任 。 

随 着 计算 机 病毒 .黑客 攻击 与 计算 机 犯罪 案件 的 不 断 增 加 ,执法 部 门 已 经 加 大 力度 来 
打击 此 类 犯罪 活动 。 但 是 没有 制定 安全 策略 的 企业 会 发 现 , 面 对 这 类 问题 ,他 们 不 知道 如 
何 维护 自身 的 合法 权益 ,如 何 对 损失 进行 索赔 ,因为 法 庭 依 据 的 是 书面 策略 的 条 文 , 而 不 
是 实际 的 情况 。 因 此 ,从 法 律 的 角度 看 .明明 白白 的 安全 策略 条 文 对 企业 降低 损失 的 角度 
是 有 利 的 。 

在 金融 企业 对 自身 的 信息 资产 采用 投保 的 避 险 措施 时 ,保险 公司 也 要 求 企业 提供 相 
应 的 安全 保护 策略 和 方法 。 对 于 一 个 没有 安全 策略 的 企业 ,大 部 分 保险 公司 都 不 愿意 为 
其 提供 保险 服务 。 因 为 保险 公司 认为 ,一 个 没有 经 历 过 制定 安全 策略 过 程 的 企业 不 会 知 
道 要 保护 什么 ,如 何 去 进行 保护 ,接受 这 样 企业 的 投保 风险 会 太 大 。 

还 有 ,一 个 包括 软件 开发 策略 在 内 的 安全 策略 对 于 开发 更 安全 的 系统 具有 指导 作用 。 
有 了 这 些 指导 方针 和 标准 ,开发 者 将 会 有 章 可 循 ,测试 者 可 以 明了 测试 的 对 象 , 管 理 者 也 
会 清楚 需求 是 什么 。 自 主 开 发 ( 即 无 开发 策略 ) 的 投资 和 责任 都 很 大 ,制定 软件 开发 之 类 
的 策略 并 作为 开发 者 的 指南 ,可 以 减轻 将 来 发 生 安全 事故 时 的 责任 。 

(2) 提升 企业 竞争 力 的 需要 。 

市 场 竞 争 的 加 剧 , 客 户 ( 如 政府 相关 部 门 、 公 司 企业 及 个 人 用 户 ) 越 来 越 多 地 关注 金融 
企业 对 个 体 信息 与 金融 信息 安全 的 保护 程度 ,他 们 越 来 越 倾向 于 从 信息 安全 保护 程度 高 
的 金融 企业 获得 安全 满意 的 金融 服务 。 人 金融 企 业 拥有 一 份 安全 策略 ,可 以 在 一 定 程度 上 
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向 客户 表明 他 们 的 信息 安全 要 求 可 以 得 到 满足 ,相关 信息 会 得 到 保护 ,这 有 助 于 提升 金融 
企业 的 市 场 竞争 力 ,拓展 市 场 份额 。 

(3) 事后 弥补 。 

发 生 安全 事故 后 , 既 要 考虑 事故 发 生 的 原因 、 事 故 的 影响 、 补 救 的 措施 ,也 不 能 把 事件 
孤立 看 待 ,更 需要 从 全 局 出 发 对 安全 策略 作 全 盘 的 考虑 ,分 析 安 全 策略 与 事故 之 间 的 影响 
(直接 的 或 间接 的 )。 只 有 这 样 才能 不 断 完善 安全 策略 ,形成 一 个 综合 而 全 面 的 安全 策略 。 

(4) 获得 安全 质量 认证 的 需要 。 

国际 标准 化 组 织 (ISO)9001 规定 了 一 个 验证 质量 控制 的 标准 ,该 标准 适用 于 所 有 的 
商业 运作 过 程 。 如 果 某 企业 希望 获得 这 种 认证 ,对 于 质量 控制 标准 所 要 求 的 可 评价 的 安 
全 程序 来 说 ,安全 策略 可 以 作为 该 程序 实施 的 指导 方针 。 


2. 信息 安全 策略 的 特性 

信息 安全 策略 必须 有 清晰 和 完全 的 文档 描述 ,必须 有 相应 的 安全 措施 保证 信息 安全 
策略 得 到 强制 执行 。 信 息 安全 策略 的 内 容 应 该 有 别 于 技术 方案 ,信息 安全 策略 只 是 描述 
一 个 企业 保证 信息 安全 途径 的 指导 性 文件 ,不 涉及 具体 做 什么 和 怎样 做 的 问题 ,只 需 指出 
要 完成 的 目标 。 信 息 安 全 策略 是 对 整个 企业 的 信息 安全 提供 全 局 性 指导 ,为 具体 的 安全 
措施 和 规定 提供 一 个 全 局 性 框架 。 在 信息 安全 策略 中 ,不 规定 使 用 什么 具体 技术 ,也 不 描 
述 技术 配置 参数 。 信 息 安全 策略 的 另外 一 个 特性 就 是 可 以 被 审核 , 即 能 够 对 企业 内 部 各 
个 部 门 信息 安全 策略 的 遵守 程度 给 出 评价 。 信 息 安全 策略 的 描述 语言 应 该 是 简洁 的 、 非 
技术 性 的 和 具有 指导 性 的 。 比 如 一 个 涉及 对 敏感 信息 加 密 的 信息 安全 策略 条 目 可 以 这 样 

述 :“ 任 何 类 别 为 机 密 的 信息 ,无 论 存 储 在 计算 机 中 ,还 是 通过 公共 网 络 传输 ,必须 使 用 

本 公司 信息 安全 部 门 指定 的 加 密 硬件 或 者 加 密 软件 予以 保护 。” 

这 个 叙述 没有 谈 及 加 密 算法 和 密 钥 长 度 , 所 以 当 旧 的 加 密 算法 被 蔡 换 ,新 的 加 密 算法 
被 公布 的 时 候 ,无须 对 信息 安全 策略 进行 修改 。 

制定 安全 策略 的 目的 是 保证 网 络 安全 保护 工作 的 整体 性 .计划 性 及 规范 性 ,保证 各 项 措 
施 和 管理 手段 的 正确 实施 ,使 网 络 系统 信息 数据 的 机 密 性 、 完 整 性 及 可 使 用 性 受到 全 面 、 可 
靠 的 保护 。 安 全 策略 是 企业 检查 信息 系统 安全 的 唯一 依据 。 企 业 信 息 系 统 是 否 安全 ,安全 
状况 如 何 , 如 何 检查 ,修正 ,唯一 的 依据 就 是 安全 策略 。 信 息 安 全 策略 主要 包括 如 下 内 容 。 

。 进行 安全 需求 分 析 。 

。 对 网 络 系统 资源 进行 评估 。 

。 对 可 能 存在 的 风险 进行 分 析 。 

。 确定 内 部 信息 对 外 开放 的 种 类 及 发 布 方式 和 访问 方式 。 

。 明确 网 络 系 统管 理 人 员 的 责任 和 义务 。 

。 确定 针对 潜在 风险 采取 的 安全 保护 措施 的 主要 构成 方面 ,制定 安全 存 取 、 访 问 

规则 。 


5.4.2 制定 信息 安全 策略 的 原则 与 要 求 


1. 制定 信息 安全 策略 的 基本 原则 
信息 安全 是 相对 的 动态 的 ,没有 绝对 的 安全 。 信 息 安全 程度 会 随 着 时 间 、 环 境 的 变 
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化 而 改变 。 在 一 个 特定 的 时 期 内 与 特定 的 安全 策略 下 ,系统 是 安全 的 ,但 是 随 着 时 间 的 演 
化 和 环境 的 变迁 (如 攻击 技术 的 发 展 、 系 统 漏洞 的 暴露 ) ,系统 可 能 会 变 得 不 安全 。 因 此 需 
要 适应 变化 的 环境 并 能 做 出 相应 的 调整 ,以 确保 安全 防护 措施 的 有 效 性 。 

信息 系统 安全 需求 是 全 方位 的 、 整 体 的 。 从 技术 上 来 说 ,信息 系统 的 安全 可 以 由 加 
密 、 访 问 控 制 . 身 份 认 证 ,病毒 防护 、 入 侵 检测 、 防 火 墙 \VPN、 存 储备 份 ,灾难 恢复 等 多 个 
安全 组 件 来 实现 。 另 外 ,计算 机 信息 系统 是 一 个 分 层次 的 拓扑 结构 ,包括 物理 层 、 网 络 层 、 
系统 层 . 用 户 层 .应 用 层 以 及 数据 层 等 不 同 层次 ,不 同 层次 存在 不 同 的 安全 问题 。 因 此 , 系 
统 的 安全 防护 也 需要 采用 分 层次 的 拓扑 防护 措施 ,对 系统 做 全 方位 的 立体 防护 。 
图 5. 3 展示 了 一 个 完整 的 信息 系统 安全 策略 应 该 覆盖 系统 的 各 个 层次 。 


数据 安全 层 加 密 
应 用 安全 层 访问 控制 | | 授权 
用 户 安全 层 用 户 管理 | | 单机 登录 | | 身份 认证 
| 
系统 安全 层 。 。 反 病 毒 | | 风险 评估 | | 入 侵 检测 | | 审计 分 析 
忆 a 
网 络 安全 层 防火 墙 | | 安全 网 关 | |」 VPN 
2 | 
物理 安全 层 存储 备份 灾难 恢复 


图 5.3 信息 系统 的 分 层 防 护 示 意图 


为 了 达到 信息 安全 目标 ,各 种 信息 安全 技术 的 使 用 必须 遵守 一 些 基 本 的 原则 。 

(1) 最 小 化 原则 。 

受 保护 的 敏感 信息 只 能 在 一 定 范围 内 被 共享 。 在 法 律 和 相关 安全 策略 允许 的 前 提 
下 ,为 满足 工作 需要 ,履行 工作 职责 和 职能 的 安全 主体 仅 被 授予 其 访问 信息 的 适当 权限 ， 
这 就 是 最 小 化 原则 。 敏 感 信息 的 知情 权 一 定 要 加 以 限制 ,是 在 “满足 工作 需要 ”前 提 下 的 
一 种 限制 性 开放 。 

(2) 综合 原则 。 

信息 安全 必须 通过 技术 .管理 和 安全 基础 设施 的 综合 实施 才能 奏效 , 即 信息 安全 三 风 
险 分 析 十 执行 策略 十 基础 设施 十 漏洞 检测 十 实时 响应 。 

(3) 分 权 制 衡 原则 。 

在 信息 系统 中 ,对 所 有 权限 应 该 进行 适当 的 划分 ,使 每 个 授权 主体 只 能 拥有 其 中 的 一 
部 分 权限 ,使 他 们 之 间 相 互 制约 、 相 互 监督 ,共同 保证 信息 系统 的 安全 。 如 果 一 个 授权 主 
体 被 授予 的 权限 过 大 ,无 人 监督 和 制约 ,就 隐 含 了 “滥用 权力 “个 人 专断 ”的 安全 隐患 。 

(4) 安全 隔离 原则 。 

隔离 和 控制 是 实现 信息 安全 的 基本 方法 ,而 隔离 是 进行 控制 的 基础 。 信 息 安全 的 一 
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个 基本 策略 就 是 将 信息 主体 与 客体 分 离 ,按照 一 定 的 安全 策略 ,在 可 控 和 安全 的 前 提 下 实 
施主 体 对 客体 的 访问 。 


2. 制定 信息 安全 策略 的 基本 要 求 

不 同 组 织 机 构 开 发 的 信息 系统 ,在 结构 、 功 能 、 目 标 等 方面 存在 着 巨大 差别 。 因 而 ,对 
于 不 同 的 信息 系统 ,必须 采取 不 同 的 安全 措施 ,同时 还 要 考虑 保护 信息 的 成 本 、 被 保护 信 
息 的 价值 和 使 用 的 方便 性 之 间 的 平衡 。 一 般 地 讲 , 信 息 安 全 策略 的 制定 要 遵循 以 下 几 方 
面 的 要 求 2 。 

(1) 选择 先进 的 网 络 安全 技术 。 

先进 的 网 络 安全 技术 是 网 络 安全 的 根本 保证 。 用 户 应 首先 对 安全 风险 进行 分 析 评 
估 ,选择 合适 的 安全 服务 种 类 及 安全 机 制 , 然 后 融合 先进 的 安全 技术 ,形成 一 个 全 方位 的 
安全 体系 。 

(2) 进行 严格 的 安全 管理 。 

根据 安全 目标 ,建立 相应 的 安全 管理 办 法 ,加 强 内 部 管理 ,建立 合适 的 网 络 安全 管理 
系统 ,加 强 用 户 管理 和 授权 管理 ,建立 安全 审计 和 跟踪 体系 ,提高 整体 网 络 安全 意识 。 

(3) 遵循 完整 一 致 性 。 

一 套 安全 策略 系统 代表 了 系统 安全 的 总 体 目标 ,贯穿 于 整个 安全 管理 的 始终 。 它 应 
该 包括 组 织 安全 .人 员 安 全 ,资产 安全 ,物理 与 环境 安全 等 内 容 。 

(4) 坚持 动态 性 。 

由 于 入 侵 者 对 网 络 的 攻击 在 时 间 和 地 域 上 具有 不 确定 性 ,因此 信息 安全 是 动态 的 , 具 
有 时 间 性 和 空间 性 。 所 以 信息 安全 策略 也 应 该 是 动态 的 ,并 且 要 随 着 技术 的 发 展 和 组 织 
内 外 环境 的 变化 而 变化 。 

(5) 实行 最 小 化 授权 。 

任何 实体 只 有 该 主体 需要 完成 其 被 指定 任务 所 必需 的 特权 ,再 没有 更 多 的 特权 ,对 每 
种 信息 资源 进行 使 用 权限 分 割 ,确定 每 个 授权 用 户 的 职责 范围 ,阻止 越权 利用 资源 行为 和 
阻止 越权 操作 行为 ,可 以 尽量 避免 信息 系统 资源 被 非法 入侵 ,减少 损失 。 

(6) 实施 全 面 防御 。 

建立 起 完备 的 防御 体系 ,通过 多 层次 机 制 相互 提供 必要 的 元 余 和 备份 ,通过 使 用 不 同 
类 型 的 系统 .不 同等 级 的 系统 获得 多 样 化 的 防御 。 若 配置 的 系统 单一 ,那么 一 个 系统 被 人 
侵 , 其 他 也 就 不 安全 了 。 要 求 员 工 普遍 参与 信息 系统 安全 工作 ,提高 安全 意识 ,集思广益 ， 
把 信息 系统 设计 得 更 加 完善 。 

(7) 建立 控制 点 。 

在 网 络 对 外 连接 通道 上 建立 控制 点 ,对 网 络 进行 监控 。 实 际 应 用 当中 ,在 网 络 系统 上 
建立 防火 墙 ,阻止 从 公共 网 络 对 本 站 点 的 侵袭. 防火 墙 就 是 控制 点 。 如 果 攻 击 者 能 绕 过 防 
火 墙 (控制 点 ) ,对 网 络 进行 攻击 ,将 会 给 网 络 带 来 极 大 的 威胁 。 因 此 ,网 络 系统 一 定 不 能 
有 失控 的 对 外 连接 通道 。 

(8) 监测 薄弱 环节 。 

对 系统 安全 来 说 ,任何 网 络 系统 中 总 存在 薄弱 环节 ,这 常 成 为 人 侵 者 首要 攻击 的 目 
标 。 系 统管 理 人 员 全 面 评 价 系 统 的 各 个 环节 ,确认 系统 各 单元 的 安全 隐患 ,并 改善 薄弱 环 
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节 , 尽 可 能 地 消除 隐患 ,同时 也 要 监测 那些 无 法 消除 的 缺陷 ,掌握 其 安全 态势 ,必须 报告 系 
统 受到 的 攻击 ,及 时 发 现 系 统 漏 洞 并 采取 改进 措施 。 增 强 对 攻击 事件 的 应 变 能 力 , 及 时 发 
现 攻 击 行为 ,跟踪 并 追究 攻击 者 。 

(9) 失效 保护 。 

一 旦 系统 运行 错误 ,发生 故障 时 ,必须 拒绝 和 人 侵 者 的 访问 ,更 不 能 允许 人 侵 者 跨 入 内 
部 网 络 。 

此 外 ,安全 策略 的 制定 必须 确保 其 可 实施 性 。 即 使 对 于 非 专 业 人 员 , 看 到 了 安全 策 
略 , 也 能 够 明白 自己 需要 怎么 做 ,才能 够 不 违反 这 些 安全 策略 。 


5.4.3 信息 安全 策略 的 制订 过 程 


信息 安全 策略 的 建立 和 执行 会 增加 下 属 部 门 的 工作 负担 ,开始 的 时 候 很 可 能 遭 到 抵 
触 ,进而 导致 在 信息 安全 策略 方面 的 投资 预算 不 能 立刻 奏效 。 

建立 信息 安全 策略 的 过 程 应 该 是 一 个 协商 的 团体 活动 ,起 草 小 组 应 该 包括 业务 部 门 
的 代表 。 信 息 安全 策略 草稿 完成 后 ,应 该 将 它 发 放 到 业务 部 门 征求 意见 ,和 弄 清 信息 安全 策 
略 会 如 何 影响 各 部 门 的 业务 活动 。 在 这 个 过 程 中 ,可 能 会 遇 到 诸如 是 否 人 允许 兼职 人 员 进 
人 和 人 系统, 是否 允许 雇员 将 工作 带 回 家 去 处 理 等 一 些 问题 。 这 时 往往 要 对 信息 安全 策略 作 
出 调整 ,最终 ,任何 决定 都 是 财政 现实 和 安全 之 间 的 一 种 权衡 。 

通过 下 面 4 个 不 同 的 步骤 ,可 以 完成 制订 一 个 企业 范围 内 的 安全 策略 ,分别 是 系统 基 
本 结构 信息 的 收集 .已 有 策略 /流程 的 检查 、 对 保护 要 求 的 评估 与 文档 设计 Cs 。 

(1) 系统 基本 结构 信息 的 收集 。 

系统 基本 结构 信息 的 收集 是 指 系统 物理 与 逻辑 结构 检查 的 过 程 。 在 检查 过 程 中 ,应 
该 主要 搜集 系统 硬件 平台 ,操作 系统 数据 库 管 理 系统 、 应 用 程序 、 网 络 类 型 与 结构 、 连 通 
性 等 数据 信息 。 通 过 这 些 参 数 , 可 以 对 系统 的 整体 结构 有 一 个 较 完 全 的 了 解 , 得 到 一 份 完 
全 的 功能 级 的 系统 图 表 和 对 所 有 主要 硬件 .软件 资源 功能 的 详尽 描述 。 这 些 信息 对 开发 
与 制订 安全 策略 是 非常 重要 的 。 

(2) 已 有 策略 /流程 的 检查 。 

检查 的 主要 目标 对 象 为 任何 现存 的 与 安全 有 关 的 策略 .过 程 和 对 理解 当前 需求 有 帮 
助 的 指导 纲要 。 可 以 这 样 说 ,现存 的 文档 可 以 作为 企业 范围 内 信息 安全 策略 的 起 点 。 

(3) 对 保护 要 求 的 评估 。 

为 了 实现 保护 需求 的 评估 ,可 以 使 用 自动 风险 评估 工具 来 收集 有 关 物 理 、 行 政 管理 和 
技术 安全 方面 的 信息 。 这 些 信息 可 以 用 来 划分 数据 类 型 .存储 位 置 ,并 且 可 以 满足 需求 。 
在 大 多 数 情况 下 ,用 户 并 不 知道 什么 数据 需要 被 保护 ,也 不 想 知道 它们 为 什么 需要 保护 。 
这 个 过 程 需要 进行 广泛 的 调查 和 分 析 , 从 而 决定 数据 如 何 存储 ,哪些 数据 允许 哪些 人 访 
问 等 。 

(4) 文档 设计 。 

文档 的 设计 必须 要 考虑 已 经 搜集 和 分 析 的 数据 ,设计 文档 时 也 要 听取 用 户 的 意见 。 
设计 过 程 就 像 一 个 迭代 过 程 ,通常 要 生成 一 个 草稿 ,让 用 户 来 检查 。 第 一 次 的 草稿 难免 有 
某 些 局 限 性 ,在 和 用 户 的 交流 中 ,可 以 对 草稿 做 进一步 的 完善 。 虽 然 只 是 一 个 文档 ,但 里 
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面 可 能 蕴涵 了 重要 的 安全 机 制 , 可 能 对 企业 的 安全 起 到 防范 作用 。 一 个 好 的 安全 策略 文 
档 ,设计 时 应 该 把 设计 目的 、 相 关 文 档 的 引用 ,企业 背景 问题 履 盖 的 范围 及 其 应 用 的 对 
象 . 职 责 划分 、 实 施 时 间 表 、 策 略 陈述 等 方面 也 包含 进去 。 

一 套 信息 安全 策略 文档 系统 代表 了 一 个 企业 的 系统 安全 总 目标 。 依 据 信 息 安全 的 木 
桶 原则 ,信息 安全 策略 的 主题 内 容 至 少 应 包括 以 下 内 容 。 

@ 设备 与 环境 安全 。 

@ 信息 与 资产 安全 。 

加 人 员 与 组 织 安全 。 

@ 加 密 技术 和 访问 控制 安全 。 

@ 通信 与 操作 安全 。 

@ 系统 开发 与 维护 安全 。 

@ 法 律 法 规 和 技术 指标 安全 。 

信息 安全 策略 的 内 容 是 各 不 相同 的 ,根据 企业 的 性 质 规模、 环境 和 信息 量 等 情况 , 信 
息 的 复杂 程度 可 以 分 成 不 同 的 层次 ,其 主题 内 容 也 会 各 不 相同 。 根 据 主题 ,信息 安全 策略 
的 内 容 划 分 则 可 以 更 细 一 些 ,如 账号 与 密码 安全 、E-mail 使 用 安全 、 访 问 控制 安全 等 。 每 
种 主题 安全 可 以 借鉴 相关 的 标准 和 惯例 。 信 息 安 全 策略 的 内 容 也 不 是 一 成 不 变 的 , 随 着 
信息 技术 的 发 展 和 组 织 环境 的 变化 ,组 织 机 构 或 技术 框架 的 改变 等 ,对 信息 安全 策略 要 进 
行 定期 的 评价 与 完 


5.4.4 安全 策略 的 评价 准则 


根据 系统 的 安全 需要 ,安全 策略 文档 可 多 可 少 ,可 长 可 短 。 一 个 好 的 信息 安全 策略 并 
不 在 于 它 的 形式 ,而 在 于 它 的 实质 ,在 于 它 被 贯彻 落实 后 ,能 够 将 组 织 的 安全 风险 降低 到 
最 低 水 平 。 每 个 安全 策略 都 应 该 简洁 清晰 ,具有 可 读 性 和 可 操作 性 。 通 常 评价 一 个 信息 
安全 策略 的 准则 具体 如 下 。 

(1) 目的 性 : 策略 是 为 保障 组 织 的 信息 安全 而 制定 的 ,因此 策略 应 该 反映 组 织 的 整 
体 利益 和 可 持续 发 展 的 要 求 , 体 现 出 策略 的 总 体 目标 、 安 全 范围 及 建立 在 信息 共享 机 制 下 
的 安全 重要 性 。 

(2) 实用 性 : 安全 策略 应 该 反映 组 织 的 真实 环境 ,反映 当前 信息 安全 的 发 展 水 平 。 
策略 具有 可 行 性 , 即 目 标 是 可 以 实现 的 ,内 容 具 有 可 操作 性 和 可 监测 性 。 

(3) 可 读 性 : 策略 有 支持 安全 策略 文档 的 参考 说 明 。 例 如 ,特殊 的 信息 系统 或 安全 
规则 要 求 用 户 遵守 的 ,更 详尽 的 安全 策略 及 程序 。 除 此 之 外 ,一 个 好 的 安全 策略 还 必须 措 
辞 恰当 ,以 增加 可 读 性 。 选 择 适 当 的 版 式 和 媒体 ,对 策略 的 效果 也 会 有 很 大 的 影响 。 

(4) 经 济 性 : 策略 应 该 经 济 合理 ,人 恰到好处。 策略 过 分 复杂 ,就 会 加 大 组 织 的 费用 支 
出 和 影响 组 织 的 业务 效率 ,策略 过 于 简略 ,将 不 能 起 到 安全 策略 的 作用 而 失去 安全 策略 的 

(5) 相 容 性 : 策略 除了 能 够 反映 组 织 的 所 有 业务 流程 安全 需求 外 ,还 要 保证 相 容 性 。 
策略 与 国家 、 地 方 的 法 律 法 规 保持 相 容 性 ,与 组 织 已 有 的 策略 保持 相 容 性 ,与 行业 整体 安 
全 策略 保持 相 容 性 。 
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(6) 可 持续 性 : 策略 不 仅 要 有 适时 性 ,还 要 具有 可 扩展 性 , 即 策略 不 仅 要 满足 当前 的 
组 织 要 求 , 还 要 满足 组 织 和 环境 在 未 来 一 段 时 间 内 发 展 的 要 求 。 


5.4.5 信息 安全 策略 框架 


信息 安全 策略 的 制定 应 综合 风险 评估 、 信 息 对 业务 的 重要 性 以 及 管理 考虑 。 组 织 所 
遵从 的 安全 标准 ,制定 组 织 的 信息 安全 策略 ,可 能 包括 下 面 的 内 容 。 

(1) 物理 安全 策略 : 描述 对 物理 安全 的 要 求 ,包括 环境 安全 .设备 安全 、 媒 体 安全 、 信 
息 资 产 的 物理 分 布 .人员 的 访问 控制 .审计 记录 、 异 常情 况 追 查 等 。 

(2) 网 络 安全 策略 : 描述 对 网 络 安 全 的 要 求 , 包 括 网 络 拓扑 结构 ,网 络 设备 的 管理 ， 
网 络 安全 访问 措施 (防火 墙 \ 人 侵 检 测 系统 `VPN 等 ) ,安全 扫描 ,远程 访问 ,识别 与 认证 机 
制 等 。 

(3) 线路 连接 策略 : 描述 诸如 传真 发 送 和 接收 、 模 拟 线路 与 计算 机 连接 、 拨 号 连接 等 
安全 要 求 。 

(4) 口令 管理 策略 : 包括 口令 管理 方式 .口令 设置 原则 、 口 令 改 变 与 口令 适应 的 
(5) 身份 认证 及 授权 策略 : 包括 认证 与 授权 机 制 .方式 与 审计 记录 等 。 

(6) 远程 访问 策略 : 定义 从 外 部 主机 或 者 网 络 连接 到 组 织 的 网 络 进行 外 部 访问 的 安 
全 要 求 。 

(7) Internet 安全 接 人 策略 : 定义 在 组 织 防火 墙 之 外 的 设备 和 操作 的 安全 要 求 。 

(8) 病毒 防护 策略 : 给 出 有 效 减少 计算 机 病毒 对 组 织 威胁 的 一 些 指 导 方 针 , 明 确 在 
哪些 环节 必须 进行 病毒 检测 ,对 防 病毒 软件 的 安装 .配置 .对 软盘 的 使 用 .网 络 下 载 等 作出 
规定 。 

(9) 电子 邮件 使 用 策略 : 描述 内 部 和 外 部 电子 邮件 接收 、 传 递 的 安全 要 求 。 

(10) 加 密 策略 : 描述 组 织 对 数据 加 密 的 安全 要 求 , 包 括 加 密 算 法 、 适 用 范围 、. 密 钥 交 
换 和 管理 等 。 

(11) 数据 备份 策略 : 描述 数据 备份 的 安全 要 求 , 包 括 数据 备份 的 范围 .备份 方式 、 备 
份 数据 的 安全 存储 、 备 份 周期 .负责 人 等 。 

(12) 数据 库 安全 策略 : 描述 存储 、 检 索 .更 新 等 管理 数据 库 数 据 的 安全 要 求 。 

(13) VPN 安全 策略 : 定义 通过 VPN 接 入 的 安全 要 求 。 

(14) 无 线 通 信 策略 : 定义 无 线 系统 接 入 的 安全 要 求 。 

(15) 补丁 策略 : 包括 系统 补丁 的 更 新 .测试 与 安装 等 。 

(16) 灾难 恢复 策略 : 包括 负责 人 员 恢复 机 制 .方式 .归档 管理 硬件、 软件 等 。 

(17) 事故 处 理 、 紧 急 响 应 策略 : 包括 响应 小 组 、 联 系 方式 .事故 处 理 计 划 、 控 制 过 
程 等 。 

(18) 使 用 策略 : 描述 设备 使 用 .计算 机 服务 使 用 和 雇员 安全 规定 ,以 保护 组 织 的 信 
息 和 资源 安全 。 

(19) 应 用 服务 提供 策略 : 定义 应 用 服务 提供 者 必须 遵守 的 安全 方针 。 

(20) 审计 策略 : 描述 信息 审计 要 求 ,包括 审计 小 组 的 组 成 .权限 、 事 故 调查 、 安 全 风 
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险 估计 、 信 息 安 全 策略 符合 程度 评价 ,对 用 户 和 系统 活动 进行 监控 .定期 复查 ,对 安全 控制 
的 重新 评估 ,对 系统 日 志 记 录 的 审计 以 及 对 安全 技术 发 展 的 跟踪 等 。 

(21) 非 武装 区 域 策 略 : 定义 位 于 “ 非 军事 区 域 "(Demilitarized Zone) 的 设备 和 网 络 
分 区 。 

(22) 第 三 方 安全 连接 策略 : 界定 第 三 方 接 人 的 安全 要 求 。 

(23) 敏感 信息 安全 策略 : 对 于 组 织 的 机 密 信息 进行 分 级 ,按照 它们 的 敏感 度 描述 安 
全 要 求 。 

(24) 内 部 安全 策略 : 描述 对 组 织 内 部 的 各 种 活动 安全 要 求 , 使 组 织 的 产品 服务 和 利 
益 受 到 充分 保护 。 

(25) 商业 伙伴 、 客 户 关系 安全 策略 : 包括 合同 条 款 策略 .客户 服务 安全 建议 等 。 

(26) 系统 变更 控制 策略 : 包括 设备 .软件 配置 .控制 措施 .数据 变 更 管理 ,以 及 一 臻 
性 管理 等 。 

(27) 路 由 器 安全 策略 : 定义 组 织 内 部 路 由 器 和 交换 机 的 最 低 安 全 配置 。 

(28) 服务 器 安全 策略 : 定义 组 织 内 部 服务 器 的 最 低 安全 配置 。 

(29) 安全 教育 策略 : 包括 安全 策略 的 发 布 宣传 .执行 效果 的 监督 .安全 技能 培训 、 安 
全 意识 教育 等 。 

从 管理 与 技术 的 角度 ,管理 策略 应 该 可 以 分 为 技术 类 安全 策略 和 管理 类 安全 策略 ,但 
是 这 种 区 分 不 是 很 严格 ,技术 类 策略 也 需要 通过 严格 的 管理 与 组 织 才 能 发 挥 其 安全 防护 
的 功能 ,管理 类 策略 也 需要 技术 的 支持 才能 得 以 实施 。 因 此 ,几乎 所 有 的 信息 安全 策略 都 
会 涉及 技术 和 管理 两 个 方面 的 策略 ,所 不 同 的 是 有 些 策略 侧重 技术 辅 之 以 管理 ,例如 上 面 
的 策略 (2) 一 (17) ,我 们 可 以 称 它们 为 以 技术 为 主 的 安全 策略 ,它们 涉及 信息 系统 的 网 络 
层 安全 、 系 统 安 全 、 应 用 安全 与 数据 安全 。 有 些 策略 侧重 管理 ,例如 上 面 的 策略 (18) 一 
(29) ,我 们 可 以 称 它们 为 以 管理 为 主 的 安全 策略 ,它们 涉及 安全 管理 制度 、 人 员 安 全 、 系 统 
建设 与 配置 的 安全 以 及 系统 运行 与 维护 的 安全 。 而 像 策 略 (1) 这 样 的 关注 系统 物理 安全 
的 策略 ,是 技术 和 管理 两 者 都 非常 重要 的 安全 策略 。 


5.5 信息 安全 管理 标准 


在 信息 安全 管理 领域 ,各 国 的 专家 、 各 种 机 构 , 根 据 不 同方 面 安全 管理 的 需求 制订 了 
众多 信息 安全 标准 。 合 理 地 应 用 信息 安全 管理 体系 标准 ,能 够 有 效 提高 信息 安全 管理 水 
平 ,满足 机 构 对 信息 系统 应 用 高 效 、 优 质 、 可 信和 安全 的 需求 .全 面 提高 机 构 的 综合 竞 久 
能 力 。 


5. 5.1 信息 安全 标准 概述 


信息 安全 标准 是 指导 有 关 信 息 安 全 产品 和 系统 在 规划 .设计 、 实 施 、 运 行 以 及 终止 等 
阶段 中 具有 一 致 性 、 可 靠 性 、 可 控 性 、 先 进 性 和 符合 性 的 规则 和 依据 。 信 息 安全 标准 为 信 
息 系 统 安全 体系 的 构建 ,安全 产品 的 开发 ,安全 措施 的 制定 和 安全 管理 等 提供 科学 依据 。 
从 国家 意义 上 说 ,信息 安全 标准 关系 到 国家 的 安全 与 经 济 利益 ,安全 标准 往往 成 为 保护 国 
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家 利益 .促进 产业 发 展 的 一 种 重要 手段 。 

在 信息 安全 标准 的 制定 方面 ,国外 从 信息 安全 的 各 个 方面 制定 了 大 量 的 标准 ,形成 了 
较为 完善 的 信息 安全 标准 体系 ,为 信息 安全 建设 和 管理 提供 指导 。 

信息 安全 标准 是 我 国信 息 安 全 保障 体系 的 重要 组 成 部 分 ,是 政府 进行 宏观 管理 的 重 
要 依据 。 虽 然 国 际 上 很 多 标准 化 组 织 在 信息 安全 方面 制定 了 许多 标准 ,但 是 信息 安全 标 
准 事 关 国家 安全 利益 ,任何 国家 都 不 会 轻易 相信 和 过 分 依赖 别人 ,总 要 通过 自己 国家 的 组 
织 和 专家 制定 出 自己 可 以 信任 的 标准 ,来 保护 民族 的 利益 。 我 国 的 信息 安全 标准 化 建设 
由 全 国信 息 技 术 标 准 化 技术 委员 会 下 属 的 信息 安全 分 析 技 术 委 员 会 负责 。 从 20 世纪 80 
年 代 , 他 们 就 开始 我 国 网 络 与 信息 安全 标准 的 研究 ,现在 已 正式 发 布 相关 国家 标准 80 多 
个 。 另 外 ,工业 与 信息 化 部 、 公 安 部 、 安 全 部 、 国 家 保密 局 等 也 相继 制定 、 颁 布 了 一 批 网 络 
与 信息 安全 的 行业 标准 和 技术 规范 ,为 推动 网 络 与 信息 安全 技术 在 各 行业 的 应 用 和 普及 
发 挥 了 积极 作用 。 我 国 已 发 布 的 信息 安全 最 新 标准 见 附录 A。 

在 我 国 众多 的 信息 安全 标准 中 ,由 公安 部 制定 、 国 家 质量 技术 监督 局 发 布 的 中 华人 民 
共和 国 国家 标准 GB 17895 一 1999《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》, 被 认为 是 我 
国信 息 安全 标准 的 黄 基 石 。 

信息 安全 标准 通常 可 分 为 基础 标准 .技术 与 机 制 , 管 理 标准 测评 标准 、 密 码 技术 和 保 
密 技术 6 个 部 分 。 本 节 主 要 关注 信息 安全 的 管理 标准 , 它 主要 包括 管理 基础 .管理 要 素 、 
管理 支撑 技术 工程 与 服务 等 内 容 。 


5. 5.2 信息 安全 管理 体系 标准 


ISOVIEC 27001 是 国际 上 具有 代表 性 的 信息 安全 管理 体系 (Information Security 
Management System，ISMS) 标 准 , 该 标准 是 基于 英国 BS7799 标准 发 展 起 来 的 。BS7799 
是 英国 标准 协会 (British Standards Institute，BSI) 针对 信息 安全 管理 而 制定 的 一 个 标 
准 , 共 分 为 2 个 部 分 。 第 1 部 分 BS 27799 一 1 是 《信息 安全 管理 实施 细则 》, 也 就 是 国际 化 
标准 组 织 (International Organization for Standardization ,ISO) 的 ISO/IEC 17799 标准 的 
部 分 ,主要 提供 给 负责 信息 安全 系统 开发 的 人 员 参 考 使 用 ,其 中 分 11 个 标题 ,定义 了 
133 项 安全 控制 ;第 2 部 分 BS 7799 一 2 是 《信息 安全 管理 体系 规范 》(ISO/IEC 27001) , 详 
细 说 明了 建立 .实施 和 维护 信息 安全 管理 体系 的 要 求 , 可 用 来 指导 相关 人 员 去 应 用 ISO/ 
IEC 27001, 其 最 终 目 的 是 建立 适合 企业 所 需 的 信息 安全 管理 体系 "2”。 

BS 7799 一 1 标准 部 分 在 正文 之 前 有 “前 言 " 和 “介绍 ”“ 介 绍 ” 中 对 “什么 是 信息 安全 、 
为 什么 需要 信息 安全 、 如 何 确定 信息 安全 、 评 估 安 全 风险 、 信 息 安 全 起 点 .关键 的 成 功 因 
素 、 制 定 自己 的 准则 ”等 内 容 作 了 详细 说 明 。 

BS 7799 一 1《 信 息 安全 管理 实施 细则 ) 从 11 个 方面 定义 了 133 项 安全 控制 措施 ,用 来 
识别 运作 过 程 中 对 信息 安全 有 影响 的 元 素 , 并 根据 适当 的 法 律 法 规 和 章程 加 以 选择 和 使 
用 。 这 11 个 方面 分 别 如 下 。 

(1) 安全 策略 。 

(2) 组 织 信息 安全 。 

(3) 资产 管理 。 
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(4) 人 力 资 源 安全 。 

(5) 物理 和 环境 安全 。 

(6) 通信 与 操作 管理 。 

(7) 访问 控制 。 

(8) 信息 系统 获取 、 开 发 和 维护 。 

(9) 信息 安全 事件 管理 。 

(10) 业务 连续 性 管理 。 

(11) 符合 性 。 

其 中 ,除了 访问 控制 ,信息 系统 获取 、 开 发 和 维护 ,通信 与 操作 管理 这 几 个 方面 与 技术 
关系 紧密 外 ,其 他 方面 更 注重 组 织 者 整体 的 管理 和 运营 操作 ,这 里 较 好 地 体现 出 了 信息 安 
全 所 谓 “ 三 分 靠 技 术 ,七 分 靠 管理 ”的 理念 。 

BS 7799 一 2《 信 息 安 全 管理 体系 规范 ) 则 详细 说 明了 建立 、 实 施 和 维护 信息 安全 管理 
体系 的 要 求 , 指 出 实施 机 构 应 该 使 用 某 一 风险 评估 标准 来 鉴定 最 适宜 的 控制 对 象 ,对 自己 
的 安全 需求 采取 适当 的 安全 控制 。 建 立 ISMS 需要 下 述 6 个 基本 步骤 。 

(1) 定义 信息 安全 策略 : 信息 安全 策略 是 组 织 信息 安全 的 最 高 方针 ,需要 根据 组 织 
内 各 个 部 门 的 实际 情况 ,分 别 制定 不 同 的 信息 安全 策略 。 信 息 安全 策略 应 该 简单 明了 、 通 
俗 易 懂 ,并 形成 书面 文件 ,发 给 组 织 内 的 所 有 成 员 。 同 时 对 所 有 相关 人 员 进 行 信息 安全 策 
略 的 培训 ,对 信息 安全 负 有 特殊 责任 的 人 员 要 进行 特殊 的 培训 。 

(2) 定义 ISMS 的 范围 : ISMS 的 范围 描述 了 需要 进行 信息 安全 管理 的 领域 轮廓 ,组 
织 根据 自己 的 实际 情况 ,在 整个 范围 或 个 别 部 门 架构 ISMS。 在 此 阶段 ,应 将 组 织 划 分 成 
不 同 的 信息 安全 控制 领域 ,以 易于 组 织 对 有 不 同 需求 的 领域 进行 相应 级 别 的 信息 安全 
管理 。 

(3) 进行 信息 安全 风险 评估 : 信息 安全 风险 评估 的 复杂 程度 将 取决 于 风险 的 复杂 
程度 和 受 保护 资产 的 敏感 程度 ,所 采用 的 评估 措施 应 该 与 组 织 对 信息 资产 风险 的 保护 
需求 相 一 致 。 风 险 评估 主要 对 ISMS 范围 内 的 信息 资产 进行 鉴定 和 估价 ,然后 对 信息 
资产 面 对 的 各 种 威胁 和 脆弱 性 进行 评估 ,同时 对 已 存在 的 或 规划 的 安全 管理 措施 进行 
鉴定 。 

(4) 信息 安全 风险 管理 : 根据 风险 评估 的 结果 进行 相应 的 风险 管理 。 

(5) 确定 控制 目标 和 选择 控制 措施 : 控制 目标 的 确定 和 控制 措施 的 选择 原则 是 费用 
不 超过 风险 所 造成 的 损失 。 由 于 信息 安全 是 一 个 动态 的 系统 工程 ,组 织 应 实时 对 选择 的 
控制 目标 和 控制 措施 加 以 校 验 和 调整 ,以 适应 具体 情况 的 变化 。 

(6) 准备 信息 安全 适用 性 声明 : 信息 安全 适用 性 声明 记录 了 组 织 内 相关 的 风险 控制 
目标 和 针对 每 种 风险 所 采取 的 各 种 控制 措施 。 信 息 安全 适用 性 声明 一 方面 是 为 了 向 组 织 
内 的 成 员 声 明 对 信息 安全 面 对 风 险 的 态度 , 另 一 方面 是 为 了 向 外 界 表明 组 织 的 态度 和 工 
作 , 并 表明 组 织 已 经 全 面 、 系 统 地 审视 了 组 织 的 信息 安全 系统 ,并 已 将 所 有 潜在 的 风险 控 
制 在 能 够 被 接受 的 范围 内 。 

BS7799 提供 的 信息 安全 管理 标准 是 由 信息 安全 最 佳 控制 措施 组 成 的 实施 规范 和 管 
理 准 则 ,涵盖 了 几乎 所 有 的 安全 议题 ,非常 适合 作为 各 种 组 织 确定 其 信息 系统 的 安全 控制 
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范围 及 措施 的 参考 基准 。 
5. 5.3 信息 安全 评估 标准 


信息 安全 评估 标准 是 企业 用 以 对 信息 系统 或 产品 的 安全 性 进行 评估 的 标准 。 当 前 国 
际 上 通用 的 信息 安全 评估 标准 有 通用 标准 (CC) 和 系统 安全 工程 能 力 成 熟 度 模型 
SSE-CMM。 

1. 信息 技术 安全 性 评估 通用 标准 (The Common Criteria for Information Technology 

Security Evaluation , 简称 CC 标准 ) 

CC 标准 是 在 欧美 等 国 各 自 的 信息 技术 安全 测评 准则 的 基础 上 ,经 总 结 、 融 合 及 改进 
发 展 起 来 的 S97? 。CC 标准 的 核心 思想 之 一 是 信息 安全 技术 提供 的 安全 功能 本 身 和 对 信 
息 安全 技术 的 保证 承诺 之 间 独 立 , 这 反映 在 两 个 方面 。 一 是 CC 标准 要 求 信息 系统 的 安 
全 功能 和 为 保证 实现 安全 功能 的 安全 保证 措施 相互 独立 ,并 且 通 过 独立 的 安全 功能 需求 
和 安全 保证 需求 来 定义 一 个 产品 或 系统 的 完整 的 信息 安全 。CC 安全 功能 需求 定义 了 期 
望 的 安全 行为 ,而 保证 需求 则 是 对 宣称 的 安全 措施 的 有 效 性 和 实现 正确 性 信任 的 基础 。 
二 是 信息 系统 的 安全 功能 及 说 明 与 对 信息 系统 安全 性 的 评价 完全 独立 。 一 个 信息 系统 的 
安全 功能 需求 和 实现 的 安全 功能 说 明 仅 仅 表 明了 这 个 系统 自己 声称 满足 的 安全 需求 ,而 
评价 则 是 评价 这 个 声明 的 可 信 性 。 虽 然 厂商 可 以 评价 自己 实现 的 功能 (Security Target， 
ST 评价 ) ,但 不 能 作为 对 产品 或 系统 安全 性 的 最 终 评 价 , 仅 能 作为 评价 对 象 (Target of 
Evaluation，TOE) 评 价 的 参考 。 

CC 标准 提倡 安全 工程 的 思想 ,通过 对 信息 安全 产品 或 信息 安全 系统 的 开发 .评价 与 
使 用 全 过 程 的 综合 考虑 ,来 确保 信息 系统 或 信息 产品 的 安全 性 。 对 于 开发 过 程 ,CC 定义 
了 一 套 已 知 有 效 的 IT 安全 需求 ,可 以 用 它们 来 创建 未 来 产品 和 系统 的 安全 需求 。CC 还 
定义 了 保护 框架 说 明 书 (Protection Profile，PP) ,消费 者 和 开发 者 可 以 用 它 来 书写 对 产 
品 和 系统 的 安全 需求 。 

CC 文档 在 结构 上 分 为 3 部 分 ,这 3 个 部 分 相互 依存 、 缺 一 不 可 ,从 不 同 层面 描述 了 
CC 标准 的 结构 模型 。 第 一 部 分 是 “简介 和 一 般 模型 ”, 介 绍 了 “CC” 中 的 有 关 术 语 、 基 本 概 
念 和 一 般 模型 以 及 与 评估 有 关 的 一 些 框 架 , 附 录 部 分 主要 介绍 “保护 轮廓 ”和 ”* 安 全 目标 
的 主要 内 容 ; 第 二 部 分 是 “安全 功能 要 求 ”. 这 部 分 以 “类 、 子 类 组件” 的 方式 提出 安全 功能 
要 求 , 对 每 一 个 “类 ”的 具体 描述 , 除 正文 外 ,还 在 提示 性 附录 中 有 进一步 的 解释 ;第 三 部 分 
是 “安全 保证 要 求 ”, 定 义 了 评估 保证 级 别 ,介绍 了 “保护 轮廓 ”和 “安全 目标 ”的 评估 ,并 同 
样 以 “类 、 子 类 组件 ”的 方式 提出 安全 保证 要 求 。 

CC 标准 的 内 容 主要 包括 安全 需求 的 定义 、 需 求 定义 的 用 法 、 安 全 可 信和 度 级 别 、 安 全 
产品 的 开发 和 产品 安全 性 评价 等 几 个 方面 。 

(1) 安全 需求 的 定义 : CC 标准 对 安全 需求 的 表示 形式 给 出 了 一 套 定 义 方法 ,并 将 安 
全 需求 分 为 产品 安全 功能 方面 的 需求 和 安全 保证 措施 方面 的 需求 , 即 两 个 独立 的 范畴 来 
定义 。 产 品 安全 功能 方面 的 需求 称 为 安全 功能 需求 ,在 标准 的 第 2 部 分 作 了 详细 定义 和 
说 明 ,安全 功能 需求 主要 用 于 描述 产品 应 该 提供 的 安全 功能 。 安 全 保证 措施 方面 的 需求 
又 称 为 安全 保证 需求 ,在 第 3 部 分 给 出 了 具体 的 定义 ,安全 保证 需求 主要 用 于 描述 产品 的 
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安全 可 信 度 以 及 获取 一 定 可 信 度 应 该 采取 的 措施 。 
在 CC 标准 中 ,安全 需求 以 类 , 族 .组 件 的 形式 进行 定义 ,这 给 出 了 对 安全 需求 进行 分 
组 归 类 的 方法 。 首 先 ,对 全 部 安全 需求 进行 分 析 , 根 据 不 同 的 侧重 点 划分 成 若干 大 组 ,每 
个 大 组 就 称 为 一 个 类 ,类 的 所 有 成 员 涉及 一 个 共同 的 安全 问题 ;对 每 个 类 的 安全 需求 , 根 
据 不 同 的 安全 目标 ,又 划分 成 若干 族 ,同族 的 成 员 安全 目标 相同 但 安全 的 强度 要 求 可 能 不 
同 ;对 每 个 族 的 安全 需求 ,根据 不 同 的 安全 强度 或 能 力 进一步 划分 ,用 组 件 来 表示 更 小 的 
a 组 ,组 件 是 CC 标准 定义 的 结构 中 最 小 的 可 选 安全 


RS TREERR 和 需求 集 。 组 件 由 独立 的 单元 构成 ,单元 是 安全 需求 
( 共 11 项 ) ( 共 7 项 ) 的 最 低级 表示 .并且 是 可 被 评价 验证 的 不 可 分 割 的 
安全 审计 类 构造 管理 类 安全 需求 。 组 件 之 间 可 以 存在 相关 性 , 当 一 个 组 件 
天 as 
:可 和 十 六 间 、 保 证 组 件 间 以 及 纪 
ss 能 组 件 与 保证 组 件 之 间 。 组 件 相关 性 是 CC 标准 组 
人 件 定义 的 一 部 分 。 表 5.4 给 出 了 安全 需求 定义 部 分 
身份 识别 与 认证 类 | 生命 周期 支持 类 的 安全 功能 需求 和 安全 保证 需求 ca 。 
安全 管理 类 测试 类 (2) 需求 定义 的 用 法 : 安全 需求 定义 中 的 “类 、 
隐私 类 脆弱 性 评估 类 族 、 组 件 ” 体 现 的 是 分 类 方法 ,具体 的 安全 需求 由 组 
安全 功能 保护 类 件 体现 ,选择 一 个 需求 组 件 ,等 同 于 选择 一 项 安全 需 
资源 使 用 类 求 。CC 标准 鼓励 人 们 尽 可 能 选用 该 标准 中 已 定义 
a 的 安全 需求 组 件 ,也 允许 人 们 自行 定义 其 他 必要 的 
- 安全 需求 组 件 。 通 常 , 一 个 安全 产品 往往 是 多 项 安 
可 信和 路 径 /通道 类 全 需求 的 集合 ,需要 用 多 个 安全 需求 组 件 , 以 一 定 的 


组 织 方式 组 合 起 来 表示 。 

CC 标准 定义 了 3 种 类 型 的 组 织 结构 用 于 描述 产品 安全 需求 ,它们 分 别 是 安全 组 件 
包 、 保 护 轮 廓 定义 和 安全 对 象 定义 。 一 个 安全 组 件 包 就 是 把 多 个 安全 组 件 组 合 在 一 起 所 
得 到 的 组 件 集 合 , 包 表达 了 满足 安全 目标 的 一 个 可 标识 子 集 的 一 组 功能 需求 和 保证 需求 ; 
包 可 以 用 来 构造 更 大 的 包 、 保 护 轮 廓 定义 和 安全 对 象 定义 。CC 标准 中 的 评价 保证 等 级 
(EAL) 是 预定 义 的 保证 包 ,EAL 是 用 于 评价 的 保证 需求 的 基线 。 

保护 轮廓 定义 是 一 份 安全 需求 说 明 书 ,是 针对 某 一 类 安全 环境 确立 的 相应 的 安全 目 
标 , 进 而 定义 为 实现 这 些 安全 目标 所 需要 的 安全 需求 ,保护 轮廓 定义 的 主要 内 容 包 括 定义 
简 述 、 产 品 说 明 ,安全 环境 安全 目标 、 安 全 需求 .应 用 注释 和 理论 依据 等 。 安 全 对 象 定义 
和 保护 轮廓 定义 相似 ,是 一 份 安全 需求 与 概要 设计 说 明 书 ,不 同 的 是 安全 对 象 定义 的 安全 
需求 是 为 某 一 特定 安全 产品 而 定义 的 ,具体 的 安全 需求 可 通过 引用 一 个 或 多 个 保护 轮廓 
定义 来 定义 ,也 可 从 头 定义 。 安 全 对 象 定义 的 组 成 部 分 主要 包括 定义 简 述 .产品 说 明 、 安 
全 环境 、 安 全 目标 、 安 全 需求 .产品 概要 说 明 、 保 护 轮 廓 定义 的 引用 声明 和 理论 依据 等 。 

(3) 安全 可 信和 度 级 别 : CC 标准 定义 一 套 评价 保证 级 别 , 即 EAL (Evaluation 
Assurance Level) ,作为 描述 产品 的 安全 可 信和 度 的 尺度 。CC 标准 通过 评价 产品 的 设计 方 
法 ,工程 开发 .生命 周期 .测试 方案 和 脆弱 性 评估 等 方面 所 采取 的 措施 来 确定 产品 的 安全 
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可 信和 度 。CC 标准 按 安全 可 信和 度 由 低 到 高 依次 定义 了 7 个 安全 可 信和 度 级 别 ,EAL 的 各 个 
级 别 都 涉及 多 个 安全 保证 需求 类 的 内 容 。ELA 给 出 了 产品 获取 不 同 级 别 安全 可 信和 度 的 
可 行 性 及 所 需 付 出 的 相应 代价 之 间 的 权衡 关系 。 表 5. 5 给 出 了 CC 标准 的 7 个 安全 可 信 
级 别 。 


表 5.5 CC 标准 的 安全 可 信和 级 别 


级 别 定 义 可 信和 度 级 别 描述 
EAL1 | 职能 式 测试 级 表示 信息 保护 问题 得 到 了 适当 的 处 理 

表示 评价 时 需要 得 到 开发 人 员 的 配合 ,该 级 提供 低 中 级 的 
EAL2 | 结构 式 测 试 级 独立 安全 保证 

0 _ 要 求 在 设计 阶段 实施 积极 的 安全 工程 思想 ,提供 中 级 的 独 
EAL3 | 基于 方法 学 的 测试 与 检查 级 立 的 安全 保证 
BA 基于 方法 学 的 设计 、 测 试 与 审 | 要 求 按照 商业 化 开发 惯例 实施 安全 工程 思想 ,提供 中 高 级 

” | 查 级 的 独立 安全 保证 


要 求 按照 严格 的 商业 化 开发 惯例 ,应 用 专业 安全 工程 技术 
及 思想 ,提供 高 等 级 的 独立 安全 保证 

通过 严格 的 开发 环境 中 应 用 安全 工程 技术 来 获取 高 的 安 
全 保证 ,使 产品 能 在 高 度 危 险 的 环境 中 使 用 

目标 是 使 产品 能 在 极端 危险 的 环境 中 使 用 ,目前 只 限于 可 
进行 形式 化 分 析 的 安全 产品 


EAL5 | 半 形 式 化 的 设计 与 测试 级 


EAL6 | 半 形 式 化 验证 的 设计 与 测试 级 


EAL7 | 形式 化 验证 的 设计 与 测试 级 


(4) 安全 产品 的 开发 : CC 标准 体现 了 软件 工程 与 安全 工程 相 结 合 的 思想 。 信 息 安 
全 产品 必须 按照 软件 工程 和 安全 工程 的 方法 进行 开发 ,才能 获得 预期 的 安全 可 信和 度 。 安 
全 产品 从 需求 分 析 到 产品 的 最 终 实现 ,整个 开发 过 程 可 依次 分 为 应 用 环境 分 析 、 明 确 产 品 
安全 环境 、 确 立 安全 目标 、 形 成 产品 安全 需求 .安全 产品 概要 设计 安全 产品 实现 等 几 个 阶 
段 。 一 般 而 言 ,各 个 阶段 顺序 进行 ,前 一 个 阶段 的 工作 结果 是 后 一 个 阶段 的 工作 基础 。 有 
时 ,前 面 阶段 的 工作 要 根据 后 面 阶段 工作 的 反馈 内 容 完善 拓展 ,形成 循环 往复 的 过 程 。 开 
发 出 来 的 产品 经 过 安全 性 评价 和 可 用 性 鉴定 后 ,再 投入 实际 使 用 。 

(5) 产品 安全 性 评价 : CC 标准 的 一 个 重要 任务 是 进行 安全 评价 。 在 评价 安全 产品 
时 ,CC 标准 把 待 评价 的 安全 产品 及 其 相关 指南 作为 评价 对 象 。 它 定义 了 3 种 评价 类 型 ， 
分 别 为 安全 功能 需求 评价 、 安 全 保证 需求 评价 和 安全 产品 评价 ,用 来 评价 各 种 需求 文档 以 
及 最 终 的 系统 或 产品 。 评 价 将 产生 相应 的 评价 结果 和 文档 ,这 些 评价 结果 又 可 应 用 于 其 
他 的 评价 过 程 或 直接 被 使 用 和 (或 ) 引 用 。 第 一 项 评价 的 目的 是 证 明 安全 功能 需求 是 完全 
的 .一致 的 和 技术 上 可 靠 的 ,能 用 作 可 评价 的 安全 产品 的 需求 表示 ,评价 的 结果 会 给 出 一 
个 “通过 /未 通过 ”陈述 。 关 于 第 一 项 评价 的 规范 和 内 容 ,CC 标准 专门 定义 了 APE 类 进 
行 描述 。 第 二 项 评价 的 目的 是 证 明 安 全 保证 需求 是 完全 的 、 一 致 的 和 技术 上 可 靠 的 ,可 作 
为 相应 安全 产品 评价 的 基础 ,如 果 安 全 保证 需求 中 含有 安全 功能 需求 一 致 性 声明 ,还 要 证 
明 安 全 保证 需求 能 完全 满足 安全 功能 需求 。 关 于 第 二 项 评价 的 规范 和 内 容 ,CC 标准 专 
门 定 义 了 ASE 类 进行 描述 。 最 后 一 项 安全 产品 评价 的 目的 是 要 证 明 被 评价 的 安全 产品 
能 够 满足 安全 保证 的 安全 需求 ,评价 的 结果 会 给 出 一 个 “通过 /未 通过 ”陈述 。 
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CC 标准 的 评价 框架 面向 所 有 信息 安全 产品 ,提供 安全 性 评价 的 基本 尺度 和 指导 思 
想 。 它 不 限定 哪 类 产品 应 该 提供 哪些 功能 ,也 不 限定 哪些 安全 功能 应 该 具有 哪个 级 别 的 
安全 可 信和 度 , 它 强调 评价 涉及 的 具体 事项 应 在 实际 应 用 中 根据 实际 情况 需要 灵活 确定 。 


2. 信息 安全 工程 能 力 成 熟 度 模型 SSE-CMM (System Security Engineering Capability 
Maturity Model) 

SSE-CMM 模型 是 CMM(Capability Maturity Model) 在 系统 安全 工程 这 个 具体 领域 
应 用 而 产生 的 一 个 分 支 ,是 美国 国家 安全 局 (NSA) 领 导 开 发 的 ,专门 用 于 系统 安全 工程 
的 能 力 成 熟 度 模型 。2002 年 ,SSE-CMM 被 国际 标准 化 组 织 采 纳 成 为 国际 标准 , 即 ISO/ 
IEC 21827:2002 信 息 技术 系统 安全 工程 一 一 成 熟 度 模型 》。SSE-CMM 描述 了 一 个 组 织 
的 安全 工程 必须 包含 的 本 质 特征 ,这 些 特征 是 完善 的 安全 工程 的 保证 ,也 是 系统 安全 工程 
实施 的 质量 标准 ,同时 还 是 一 个 易于 理解 的 评估 系统 安全 工程 实施 的 框架 。 

到 目前 为 止 ,对 安全 工程 还 没有 一 个 公认 的 概念 。 所 谓 安 全 工程 ,可 以 这 样 理 解 ， 
它 涉及 系统 和 应 用 的 开发 .集成 操作、 管理 、 维 护 和 进化 以 及 安全 产品 的 开发 .交付 和 
升级 等 各 个 方面 ,安全 工程 是 一 个 正在 进化 的 项 目 。SSE-CMM 的 提出 是 为 了 改善 安 
全 系统 .安全 产品 和 安全 服务 的 性 能 、 价 格 及 可 用 性 ,从 而 满足 用 户 对 安全 工程 不 断 增 
长 的 需求 。 

SSE-CMM 项 目的 目标 是 促进 安全 工程 成 为 一 个 确定 的 、 成 熟 的 和 可 度量 的 过 程 。 
SSE-CMM 可 以 有 如 下 的 作用 。 

(1) 通过 区 分 投标 者 的 能 力 级 别 和 相关 的 风险 来 选择 合格 的 安全 工程 提供 商 。 

(2) 把 投资 集中 在 安全 工程 工具 开发 、 人 员 培 训 、 过 程 定义 、 管 理 实施 和 改善 等 方面 。 

(3) 基于 能 力 的 保证 , 即 信赖 是 建立 在 对 工程 组 织 安 全 工程 实践 和 过 程 成 熟 的 信心 。 

SSE-CMM 的 基本 思想 是 建立 和 完善 一 套 成 熟 的 .可 度量 的 安全 工程 过 程 , 这 个 安全 
工程 对 任何 工程 活动 均 是 清晰 定义 .可 管理 .可 测量 .可 控制 且 有 效 的 ,将 安全 工程 思想 变 
为 一 种 有 效 的 工程 规范 ,并 用 于 确认 一 个 安全 工程 组 织 中 某 安 全 工程 各 领域 过 程 的 成 熟 
度 。SSE-CMM 的 目标 就 是 将 安全 工程 的 基础 特性 与 管理 制度 特性 区 分 清楚 。 为 确保 这 
种 区 分 ,SSE-CMM 模型 中 建立 了 两 个 维度 一 一 “ 域 维 ”"(Domain Dimension) 和 “能 力 维 ” 
(Capability Dimension) 。 

“ 域 维 ” 由 所 有 定义 安全 工程 的 过 程 域 PA(Process Area) 构 成 。 为 了 将 安全 工程 思 
想 变 为 一 种 有 效 的 工程 规范 ,SSE-CMM 定义 了 22 个 安全 方面 的 过 程 域 (包括 11 个 工程 
过 程 域 .5 个 项 目 过 程 域 与 6 个 组 织 过 程 域 ) ,并 将 每 个 过 程 域 按 能 力 由 低 到 高 分 为 
1 一 5 五 个 级 别 。 对 每 个 过 程 域 , 提 出 了 要 控制 和 达到 的 目标 。 为 实现 这 些 目标 ,每 个 过 
程 域 又 包含 了 许多 具体 的 基本 实施 BP(Basic Practice) ,这 些 基本 实施 定义 了 取得 过 程 域 
目标 的 必要 步骤 ,规范 了 工作 流程 ,是 保证 对 过 程 域 控制 目标 进行 有 效 控 制 的 重要 手段 。 

“能 力 维 ? 代 表 组 织 能 力 , 它 反映 过 程 管理 与 制度 化 能 力 的 实施 ,这 些 实施 被 称 为 "一 
般 实施 ”, 这 是 由 于 它们 被 应 用 于 广泛 的 领域 。“ 一 般 实施 ”应 该 作为 执行 “基础 实施 ”的 一 
种 补充 。SSE-CMM 的 “能 力 维 ” 为 “ 域 维 ” 中 安全 工程 能 力 的 改进 提供 了 指南 。 

SSE-CMM 模型 中 11 个 工程 过 程 域 覆 盖 了 安全 工程 所 有 主要 领域 ,主要 由 管理 安全 
控制 .评估 安全 风险 .评估 威胁 .评估 薄弱 点 等 组 成 。 这 11 个 工程 过 程 域 如 下 。 
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(1) PA01 管理 安全 控制 : 建立 安全 职责 ,管理 安全 配置 .管理 安全 意识 、 培 训 和 教育 
大 纲 。 

(2) PA02 评估 影响 : 对 影响 进行 优先 级 排序 .识别 系统 资产 .选择 影响 的 度量 标准 、 
标识 度量 标准 关系 .识别 和 特征 化 影响 。 

(3) PA03 评估 安全 风险 : 选择 风险 分 析 方 法 .识别 风险 暴露 .评估 暴露 的 风险 .评估 
总 体 不 确定 性 `. 风险 优先 级 排列 .监视 风险 及 其 特征 。 

(4) PA04 评估 威胁 : 识别 自然 威胁 .识别 人 为 威胁 .识别 威胁 的 测量 块 .评估 威胁 影 
响 的 效力 .评估 威胁 的 可 能 性 ,监视 威胁 及 其 特征 。 

(5) PA05 评估 脆弱 性 : 选择 脆弱 性 分 析 方 法 .识别 脆弱 性 .收集 脆弱 性 数据 .合成 系 
统 脆弱 性 ,监视 脆弱 性 及 其 特性 。 

(6) PA06 建立 保证 论据 : 识别 保证 目标 .定义 保证 测量 控制 保 证 策略 .分 析 证 据 、 
提供 保证 论据 。 

(7) PA07 协调 安全 性 : 定义 协调 目标 、 识 别 协调 机 制 、. 促 进 协调 、 协 调 安 全 决定 和 
建议 。 

(8) PA08 监视 安全 态势 : 分 析 事 件 记 录 ,监视 变化 .识别 安全 突 发 事件 ,监视 安全 防 
护 措施 .检查 安全 态势 .管理 安全 突 发 事件 响应 .保护 安全 监视 的 记录 数据 。 

(9) PA09 提供 安全 输入 : 理解 安全 输入 要 求 .确定 安全 约束 和 考虑 、 识 别 安全 选项 、 
分 析 工 程 选 项 的 安全 性 .提供 安全 工程 指南 .提供 运行 安全 指南 。 

(10) PA10 确认 安全 要 求 : 获得 对 顾客 安全 需求 的 理解 .识别 可 用 的 法 律 策 略 和 约 
束 、 识 别 系 统 安全 关联 性 ,收集 系统 运行 的 安全 思想 .收集 安全 的 高 层 目标 .定义 安全 相关 
需求 .达成 安全 协议 。 

(11) PA11 确认 与 证 实 安 全 : 识别 验证 和 证 实 目标 .定义 验证 和 证 实 方法 、 执 行 验 
证 ,执行 证 实 、 提 供 验 证 和 证 实 的 结果 。 

这 11 个 过 程 域 中 的 前 5 个 过 程 域 全 涉及 风险 评估 。 组 织 过 程 域 与 项 目 过 程 域 是 从 
系统 工程 能 力 成 熟 模型 中 借鉴 出 来 的 ,这 两 类 过 程 域 虽然 并 不 直接 同系 统 安全 相关 ,但 它 
们 通过 和 安全 过 程 域 的 协调 来 保证 安全 工程 的 实施 。 

一 个 工程 过 程 域 是 一 组 相关 安全 工程 的 特征 。 当 这 些 特征 全 部 实施 后 ,将 能 够 达到 
工程 过 程 域 定 义 的 目标 。 一 个 工程 过 程 域 由 许多 “基本 实施 "组 成 (11 个 工程 过 程 域 有 约 
60 个 “基本 实施 ”) ,这 些 “ 基 本 实施 "是 一 个 安全 工程 过 程 中 必须 存在 的 特征 ,是 强制 性 项 
目 , 只 有 当 某 个 工程 过 程 域 的 所 有 特征 完全 实现 后 ,才能 说 满足 了 该 工程 过 程 域 的 要 求 。 
“基本 实施 ”是 从 现存 的 很 大 范围 内 的 材料 ,实施 活动 、 专 家 见解 之 中 采集 而 来 的 ,这 些 挑 
选 出 来 的 “实施 ”代表 了 当今 安全 工程 组 织 的 最 高 水 平 ,它们 都 是 经 过 验证 的 “实施 ”。 
“一 般 实施 ”是 一 些 应 用 于 所 有 过 程 的 活动 ,它们 强调 一 个 过 程 的 管理 .度量 与 制度 方面 。 
一 般 而 言 ,在 评估 一 个 组 织 执行 某 个 过 程 的 能 力 时 ,要 用 到 这 些 实施 。 所 谓 过 程 能 力 ,是 
指 遵循 一 个 过 程 而 达到 的 可 量化 的 范围 。“ 一 般 实 施 ” 被 分 组 成 一 些 被 称 为 具有 “共同 特 
征 ” 的 逻辑 区 域 ,这 些 “ 共 同 特征 ”又 被 分 成 5 个 能 力 水 平 ,分 别 代表 组 织 能 力 的 不 同 层次 。 
与 “ 域 维 ”中 的 “基本 实施 ”不 同 的 是 , “能力 维 ”中 的 “一 般 实施 ”是 根据 成 熟 性 进行 排序 的 。 
因此 ,代表 较 高 过 程 能 力 的 一 般 实施 会 位 于 “能 力 维 ” 的 顶层 。 
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SSE-CMM 的 二 维 结构 如 图 5.4 所 示 。 
人 


维 公共 特征 
iD 上 内 


能 


PA0L 了 PA02 PA03 PA04 PA05 PA06 PA07  PA08 PA09 PAI0 PAll 
维 域 安全 过 程 
图 5.4 SSE-CMM 的 二 维 结构 


SSE-CMM 模型 的 5 个 能 力 级 别 如 下 。 

级 别 1(CMMI1) : 非 正式 执行 级 ,仅仅 要 求 一 个 过 程 域 的 所 有 基本 实施 都 被 执行 。 

级 别 2CCMM2) : 计划 与 跟踪 级 ,这 一 级 别 强调 执行 前 的 计划 和 执行 中 的 检查 。 这 使 
得 工程 管理 可 以 基于 最 终结 果 的 质量 来 控制 其 实施 活动 。 

级 别 3CCMM3) : 充分 定义 级 ,过 程 域 的 所 有 基本 实施 均 应 依据 一 组 完善 定义 的 操作 
规范 来 进行 。 这 组 规范 是 实施 队伍 根据 以 往 的 经 验 制定 出 来 的 ,其 合理 性 是 验证 过 的 。 

级 别 4(CMM4) : 量化 控制 级 ,焦点 在 于 与 组 织 的 商业 目标 相 结 合 的 度量 方法 。 能 够 
对 实施 队伍 的 表现 进行 定量 的 度量 和 预测 。 过 程 管理 成 为 客观 和 准确 的 实施 活动 。 

级 别 5(CCMM5) : 持续 改进 级 ,为 过 程 行为 的 高 效 和 实用 建立 定量 的 目标 ,可 以 准确 
地 度量 过 程 的 持续 改善 。 这 个 级 别 从 前 面 各 级 的 所 有 管理 活动 中 获得 发 展 的 力量 ,并 通 
过 加 强 组 织 文化 来 保持 这 个 力量 。 

一 般 说 来 ,能力 级 别 越 高 ,组 织 的 安全 工程 过 程 越 成 熟 , 开 发 的 安全 产品 .系统 以 及 提 
供 服务 的 安全 可 信和 度 越 高 。 

SSE-CMM 模型 通常 以 3 种 方式 来 应 用 。 

(1) 过 程 改善 : 可 以 使 一 个 安全 工程 组 织 对 其 安全 工程 能 力 的 级 别 有 一 个 认识 ,于 
是 可 设计 出 改善 的 安全 工程 过 程 , 这 样 就 可 以 提高 它们 的 安全 工程 能 力 。 

(2) 能 力 评 估 : 使 一 个 客户 组 织 可 以 了 解 其 提供 商 的 安全 工程 过 程 能 力 。 

(3) 保证 : 通过 声明 提供 一 个 成 熟 过 程 所 应 具有 的 各 种 依据 ,使 得 产品 .系统 .服务 
更 具 可 信和 性 。 

软件 开发 企业 与 服务 外 包 企业 可 以 根据 SSE-CMM 的 框架 ,对 项 目 管理 和 项 目 工程 
进行 定量 控制 和 能 力 评估 ,而 软件 应 用 单位 和 服务 外 包 的 发 包 方 也 可 根据 SSE-CMM 来 
衡量 和 测试 项 目 承 接 方 的 实际 软件 生产 能 力 。 目 前 ,CMM 已 被 用 做 软件 开发 企业 与 服 
务 外 包 企业 安全 成 熟 度 认证 的 国际 标准 。 


5.5.4 我 国 的 信息 安全 管理 标准 与 GB 17859 一 1999 


在 我 国 , 信 息 安 全 标准 化 委员 会 第 七 工作 组 (WG7) 负 责 信息 安全 管理 类 标准 的 研究 
与 制定 ,已 制定 与 引进 了 一 批 重要 的 信息 安全 管理 标准 。 研 究 决定 我 国信 息 安 全 管理 体 
系 标准 等 同 采用 ISMS ,配合 信息 安全 等 级 保护 体系 制定 了 管理 要 求 , 正 在 制定 管理 评估 
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规范 ;自主 制定 了 事件 处 理 与 应 急 灾 备 的 相关 标准 ;政府 监管 类 标准 和 安全 服务 类 的 标准 
也 在 研究 过 程 中 [7 。 

在 信息 安全 管理 体系 标准 方面 ,我 国 已 颁布 14 项 标准 , 见 附 录 B。 

在 我 国 众多 的 信息 安全 管理 标准 中 ,由 公安 部 主持 制定 .国家 技术 监督 局 发 布 的 中 华 
人 民 共 和 国 国 家 标准 GB 17859 一 1999《 计 算 机 信息 系统 安全 保护 等 级 划分 准则 》 被 认为 
是 我 国信 息 安全 标准 的 葛 基 石 。 该 准则 是 计算 机 信息 系统 安全 法 规 和 配套 标准 的 制定 与 
执法 部 门 监督 检查 的 依据 ,也 是 建立 中 国信 息 安全 等 级 保护 制度 、 实 施 信息 安全 等 级 管理 
的 重要 基础 性 标准 。 

GB 17859 一 1999 标准 规定 了 计算 机 系统 安全 保护 能 力 的 五 个 等 级 ,具体 级 别 
如 下 。 

(1) 第 一 级 : 用 户 自主 保护 级 。 

(2) 第 二 级 : 系统 审计 保护 级 。 

(3) 第 三 级 : 安全 标记 保护 级 。 

(4) 第 四 级 : 结构 化 保护 级 。 

(5) 第 五 级 : 访问 验证 保护 级 。 

GB 17859 一 1999 标准 每 个 安全 级 别 的 具体 要 求 如 下 。 

(1) 第 一 级 ”用 户 自主 保护 级 。 

本 级 的 计算 机 信息 系统 可 信 计 算 机 通过 隔离 用 户 与 数据 ,使 用 户 具备 自主 安全 保护 
的 能 力 。 它 具有 和 多 种 形式 的 控制 能 力 , 对 用 户 实施 访问 控制 , 即 为 用 户 提 供 可 行 的 手段 ， 
保护 用 户 和 用 户 组 信息 ,避免 其 他 用 户 对 数据 的 非法 读 写 与 破坏 。 

(2) 第 二 级 ”系统 审计 保护 级 。 

与 用 户 自主 保护 级 相 比 ,本 级 的 计算 机 信息 系统 可 信 计 算 机 实施 了 粒度 更 细 的 自主 
访问 控制 , 它 通过 登录 规程 .审计 安全 性 相关 事件 和 隔离 资源 ,使 用 户 对 自己 的 行为 负责 。 

(3) 第 三 级 ”安全 标记 保护 级 。 

本 级 的 计算 机 信息 系统 可 信 计 算 机 具有 系统 审计 保护 级 所 有 功能 。 此 外 ,还 提供 有 
关 安 全 策略 模型 .数据 标记 以 及 主体 对 客体 强制 访问 控制 的 非 形式 化 描述 ;具有 准确 地 标 
记 输 出 信息 的 能 力 ;消除 通过 测试 发 现 的 任何 错误 。 

(4) 第 四 级 ”结构 化 保护 级 。 

本 级 的 计算 机 信息 系统 可 信 计 算 机 建立 于 一 个 明确 定义 的 形式 化 安全 策略 模型 之 
上 , 它 要 求 将 第 三 级 系统 中 的 自主 和 强制 访问 控制 扩展 到 所 有 主体 与 客体 。 此 外 还 要 考 
虑 隐蔽 通道 。 本 级 的 计算 机 信息 系统 可 信 计 算 机 必须 结构 化 为 关键 保护 元 素 和 非 关 键 保 
护 元 素 。 计 算 机 信息 系统 可 信 计 算 机 的 接口 也 必须 明确 定义 ,使 其 的 设计 与 实现 能 经 受 
更 充分 的 测试 和 更 完整 的 复审 。 加 强 了 鉴别 机 制 ;支持 系统 管理 员 和 操作 员 的 职能 ;提供 
可 信 设 施 管理 ;增强 了 配置 管理 控制 。 系 统 具 有 相当 的 抗 渗透 能 力 。 

(5) 第 五 级 ”访问 验证 保护 级 。 

本 级 的 计算 机 信息 系统 可 信 计 算 机 满足 访问 监控 器 需求 ,访问 监控 器 仲裁 主体 对 客 
体 的 全 部 访问 。 访 问 监控 器 本 身 是 抗 自 改 的 ;必须 足够 小 ,能 够 分 析 和 测试 。 为 了 满足 访 
问 监控 器 需求 ,计算 机 信息 系统 可 信 计 算 机 在 构造 时 ,排除 那些 对 实施 安全 策略 来 说 并 非 


190 


金融 信息 安全 


必要 的 代码 ;在 设计 和 实现 时 ,从 系统 工程 角度 将 其 复杂 性 降低 到 最 小 程度 。 支 持 安全 管 
理 员 职 能 ;扩充 审计 机 制 ,发 生 与 安全 相关 的 事件 时 发 出 信号 ;提供 系统 恢复 机 制 。 系 统 
具有 很 高 的 抗 渗透 能 力 。 


5.5.5 ISO/TC68 与 银行 业务 有 关 的 信息 安全 标准 


在 国际 标准 化 组 织 内 ,ISO/IDC JTC1/SC27 负责 通用 信息 技术 安全 标准 的 制定 ， 
ISO/TC68 负责 银行 业务 应 用 范围 内 有 关 信 息 安 全 标准 的 制定 。 一 个 是 制定 通用 基础 标 
准 , 另 一 个 是 制定 行业 应 用 标准 ,两 者 在 组 织 上 和 标准 之 间 都 有 着 密切 的 联系 。 附 录 
C 列 出 了 一 些 与 银行 业务 有 关 的 国际 信息 安全 标准 。 


5.6 信息 安全 法 律 法 规 与 道德 规范 


当前 ,计算 机 犯罪 越 来 越 猩 狐 , 它 已 对 国家 安全 社会 稳定 、 经 济 建设 以 及 个 人 合法 权 
益 构成 了 严重 威胁 。 面 对 这 一 严峻 势 态 ,为 有 效 防止 计算 机 犯罪 ,并 在 一 定 程 度 上 确保 计 
算 机 信息 系统 安全 高 效 运作 ,我 们 不 仅 要 从 技术 角度 采取 一 些 安全 措施 ;还 要 在 管理 上 采 
取 一 些 安全 手段 。 因 此 ,制定 和 完善 信息 安全 法 律 法 规 ,制定 及 宣传 信息 安全 伦理 道德 规 
范 , 提 高 计算 机 信息 系统 用 户 及 广大 社会 公民 的 职业 道德 素养 以 及 建立 健全 信息 系统 安 
全 调查 制度 和 体系 等 ,显得 非常 重要 。 

信息 安全 法 律 规范 是 由 国家 制定 和 认可 的 与 信息 安全 相关 的 条 例 和 规范 ,是 由 国家 
强制 力 保证 实施 的 ,具有 法 律 效力 。 法 律 规范 为 信息 化 建设 的 发 展 与 管理 起 到 了 有 力 的 
作用 ,为 依法 规范 和 保护 信息 化 建设 健康 有 序 发 展 提供 了 有 力 的 法 律 依据 。 在 信息 安全 
问题 和 计算 机 犯罪 现象 日 益 增多 的 背景 下 ,信息 安全 立法 与 执法 在 世界 范围 内 越 来 越 受 
到 重视 。 


5.6.1 国际 的 信息 安全 法 律 法 规 


1. 美国 

(1)《 计 算 机 欺诈 和 滥用 法 》。 

计算 机 发 明 于 美国 ,如 今 计算 机 已 广泛 应 用 于 美国 的 经 济 、 人 信息、 防卫 系统 。 然 而 , 随 
着 计算 机 的 开发 应 用 ,计算 机 犯罪 案件 也 急剧 上 升 。 针 对 这 种 情况 ,美国 联邦 及 各 州 大 多 
均 有 关于 计算 机 犯罪 的 立法 ,1986 年 颁布 了 《计算 机 欺诈 和 滥用 法 )。《 计 算 机 欺诈 和 滥 
用 法 ) 的 打击 重点 在 于 未 经 许可 而 故意 进入 联邦 利益 计算 机 的 行为 。 

(2)《 计 算 机 安全 法 案 》。 

该 法 案 于 1987 年 通过 ,1996 年 被 (信息 技术 管理 改革 法 案 》、2002 年 被 (电子 政务 法 》 
修订 。 前 者 要 求 行政 机 构 设 置信 息 主 管 (CIO) 并 为 他 们 设 定 职责 ;后 者 要 求 政府 颁布 计 
算 机 安全 标准 .培训 相关 信息 安全 工作 职员 ,为 计算 机 系统 安全 和 隐私 信息 制订 安全 计 
划 。 经 过 修订 的 《计算 机 安全 法 ) 是 美国 政府 信息 安全 领域 的 重要 法 律 ,其 主要 内 容 包 括 
规定 国家 标准 与 技术 局 是 为 联邦 政府 计算 机 系统 制定 信息 安全 政策 和 标准 的 授权 单位 ， 
要 求 凡是 存 有 敏感 信息 的 政府 计算 机 系统 ,必须 制定 安全 计划 等 。 
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(3)《 联 邦 信息 安全 管理 法 案 》。 

于 2002 年 通过 ,该 法 对 信息 安全 作 了 定义 ,并 对 国家 安全 系统 的 概念 进行 界定 。 该 
法 还 授权 各 管理 部 门 行使 国家 信息 安全 管理 职责 ,比如 授权 管理 与 预算 办 公 室 (OMB) 主 
任 对 安全 政策 、 原 则 、 标 准 、 指 南 等 的 制定 、 执 行情 况 进 行 监督 ,授权 国家 标准 与 技术 局 
(NIST) 为 联邦 政府 使 用 的 系统 制定 安全 标准 与 指南 。 该 法 是 美国 政府 在 “9，11” 事 件 后 
为 加 强国 家 安全 颁布 的 另 一 部 非常 重要 的 法 律 。 

(4)《 电 子 政务 法 案 》。 

于 2002 年 通过 ,该 法 对 联邦 政府 信息 管理 和 规划 的 各 个 方面 ,从 危机 管理 到 电子 档 
案 及 查询 索引 都 作 了 规定 。 在 具体 内 容 中 ,特别 强调 了 电子 政务 中 的 信息 安全 问题 ,重新 
授权 政府 信息 安全 改革 法 ,为 保护 政府 计算 机 网 络 安全 提供 管理 框架 。 


2. 欧盟 

与 美国 不 同 ,欧洲 多 数 国家 长 期 以 来 一 直 在 积极 地 推进 欧洲 一 体 化 进程 ,其 信息 安全 
法 律 法 规 的 主体 也 在 很 多 情况 下 超越 了 单独 某 个 国家 的 范畴 ,与 多 个 欧洲 国家 间 的 利益 
协调 相关 ,通常 由 欧洲 范围 内 具有 较 强 影响 力 的 政府 间 组 织 出 面 , 负 责 制 定 法 规 工 作 。 目 
前 ,欧盟 已 制定 了 一 系列 的 信息 安全 法 律 法 规 。 

(1)《 欧 盟 电子 签名 指令 》。 

该 指令 于 1999 年 生效 ,其 目的 是 为 了 方便 电子 签名 的 使 用 ,并 使 其 具备 相应 的 法 律 
效力 。 指 令 的 主要 内 容 包括 确定 电子 签名 效力 的 原则 ;电子 签名 及 相关 概念 的 定义 ;确定 
成 员 国 国 内 及 国际 电子 签名 认证 服务 的 市 场 准 入 规则 ;电子 签名 数据 的 保护 , 即 生 效 与 修 

(2)《 欧 盟 数据 保护 指令 》。 

该 指令 于 2000 年 通过 , 它 明 确 了 个 人 数据 保护 的 目的 ,并 对 数据 拥有 者 的 义务 和 数 
据 主 体 的 基本 权利 进行 了 界定 。 

(3)《 欧 盟 网 络 刑事 公约 》。 

该 公约 于 2001 年 通过 ,是 国际 上 第 一 个 针对 计算 机 系统 、 网 络 或 数据 犯罪 的 多 边 协 
定 。 该 公约 涉及 以 下 内 容 : 明确 了 网 络 犯 罪 的 种 类 和 内 容 , 要 求 其 成 员 国 采取 立法 和 其 
他 必要 措施 ,将 这 些 行为 在 国内 法 中 予以 确认 ;要 求 各 成 员 国 建立 相应 的 执法 机 关 和 程 
序 , 并 对 具体 的 侦查 措施 和 管辖 权 作 出 了 规定 ;加 强 成 员 国 之 间 的 国际 合作 ,对 计算 机 和 
数据 犯罪 展开 调查 (包括 搜集 电子 证 据 ) 或 采取 联合 行动 ,对 犯罪 分 子 进行 引渡 ;对 个 人 数 
据 和 隐私 进行 保护 等 。 

依据 欧盟 制定 的 统一 指令 和 本 国 的 实际 情况 ,德国 .瑞典 和 英国 等 欧盟 成 员 国 也 纷纷 
出 台 了 本 国 的 信息 安全 法 规 。 如 英国 的 《资料 保护 法 》《 计 算 机 滥用 法 》《 禁 止 泛 用 电脑 
法 》 和 《刑事 司法 与 公共 秩序 修正 法 ) 等 ;德国 的 (不 正当 竞争 防止 法 《信息 和 通信 服务 规 
范 法 ) 及 《电信 服务 数据 保护 法 ) 等 。 

3. 俄罗斯 

俄罗斯 十 分 重视 信息 安全 立法 工作 ,紧密 围绕 国家 信息 安全 制定 了 一 系列 法 律 和 
规范 。 
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(1)《 俄 罗斯 信息 安全 学 说 》。 

2000 年 ,普京 签发 的 (俄罗斯 信息 安全 学 说 ?明确 了 联邦 信息 安全 建设 的 目的 、 任 务 、 
原则 和 主要 内 容 。 主 要 内 容 包括 信息 安全 领域 的 国家 利益 .保障 信 息 安全 的 方法 、 信 息 安 
全 保障 国家 政策 的 基本 原则 和 实施 这 一 政策 的 首要 措施 ,以 及 信息 安全 保障 体系 的 主要 
职能 和 组 成 部 分 。 

(2)《 电 子 数字 签名 法 》。 

俄罗斯 于 2001 年 通过 了 该 法 案 , 其 目的 是 为 了 向 电子 数字 签名 提供 法 律 保 证 ,赋予 
电子 数字 签名 应 有 的 法 律 地 位 。 该 法 案 对 电子 数字 签名 的 使 用 条 件 、 密 钥 的 管理 .认证 中 
心 及 其 工作 、 密 钥 持 有 者 的 义务 .电子 数字 签名 的 应 用 及 企业 电子 数字 签名 的 使 用 等 作 了 
明确 规定 。 

4. 亚洲 

本 部 分 主要 介绍 新 加 坡 和 日 本 的 信息 安全 法 律 法 规 情况 。 

新 加 坡 现 有 的 信息 安全 法 律 法 规 主要 有 《互联 网 分 类 许可 证 制度 》。 

日 本 现 有 的 信息 安全 法 律 法 规 主要 是 通 产 省 编制 的 一 套 准则 ,内 容 是 防止 越权 访问 
计算 机 网 络 。2000 年 年 底 , 日 本 防卫 厅 公 开发 表 了 《信息 军事 革命 手册 》, 对 信息 安全 给 
予 高 度 重视 ,强调 要 采取 一 切 措 施 防止 系 统 瘫痪 ,确保 信息 安全 。 


5.6.2 中国 的 信息 安全 法 律 法 规 


为 尽快 制订 适应 和 保障 我 国信 息 化 发 展 的 计算 机 信息 系统 安全 总 体 策略 ,全 面 提 
高 安全 水 平 ,规范 安全 管理 ,国务 院 、 公 安 部 等 有 关 单 位 从 1994 年 起 制定 发 布 了 一 系 
列 信息 系统 安全 方面 的 法 律 法 规 ,为 我 国信 息 化 建设 的 发 展 与 管理 起 到 了 有 力 的 促进 
和 规范 作用 ,为 依法 规范 和 保护 我 国信 息 化 建设 健康 有 序 发 展 提供 了 有 利 的 法 律 
依据 。 

我 国 现行 的 有 关 信 息 网 络 安全 的 法 律 体系 框架 分 为 3 个 层面 ,内 容 如 下 。 

(1) 法 律 。 主 要 包括 《中 华人 民 共 和 国 宪法 》《 中 华人 民 共 和 国 刑法 》《 中 华人 民 共 
和 国治 安 管理 处 罚 条 例 》《 中 华人 民 共 和 国 刑事 诉讼 法 》《 全 国人 大 常委 会 关于 维护 互联 
网 安全 的 决定 》 等 。 这 些 基本 法 的 规定 ,为 我 国 建立 和 完善 信息 网 络 安全 法 律 体 系 黄 定 了 
良好 的 基础 。 

(2) 行政 法 规 。 主 要 包括 《计算 机 软件 保护 条 例 》《 中 华人 民 共 和 国 计 算 机 信息 系统 
安全 保护 条 例 》《 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 》《 互 联网 信息 
服务 管理 办 法 ) 等 。 

(3) 部 门 规章 及 规范 性 文件 。 主 要 包括 (计算 机 信息 系统 安全 专用 产品 检测 和 销售 
许可 证 管理 办 法 》《 计 算 机 病毒 防治 管理 办 法 》《 互 联网 电子 公告 服务 管理 规定 》 等 。 

应 当 特 别 指出 的 是 ,2000 年 12 月 28 日 ,全 国人 大 颁布 了 《关于 维护 互联 网 安全 的 决 
定 光 以 下 简称 4 决定 力 , 该 决定 系统 总 结 了 目前 网 络 违法 和 犯罪 的 典型 行为 , 共 6 大 类 
18 项 ,对 于 保障 互联 网 的 运行 安全 ,维护 国家 安全 和 社会 稳定 ,维护 社会 主义 市 场 经 济 秩 
序 和 社会 管理 秩序 ,保护 公民 .法 人 和 其 他 组 织 的 合法 权益 具有 重大 意义 ,是 中 国 网 络 安 
全 立法 的 标志 性 法 律 。 
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近年 来 ,我 国 制定 了 相当 数量 的 信息 安全 法 律 ,法规 ,对 维护 国家 信息 安全 起 到 了 巨 
大 的 推动 作用 ,附录 D 是 涉及 信息 安全 方面 条 款 的 法 律 法规 。 

在 以 上 法 律 法 规 的 基础 上 ,一 些 省 市 也 相继 制定 了 相关 的 地 方法 规 。 国 家 法 规 和 地 
方法 规 的 相互 补充 ,将 大 大 加 强 我 国 在 计算 机 信息 系统 安全 方面 的 管理 ,促进 我 国信 息 产 
业 的 发 展 。 以 上 这 些 法 规 主要 涉及 信息 系统 安全 保护 、 国 际 联网 管理 、 商 用 密码 管理 \ 计 
算 机 病毒 防治 和 安全 产品 检测 与 销售 等 方面 。 


5.6.3 信息 安全 道德 规范 


在 信息 化 社会 ,信息 安全 技术 并 不 能 解决 全 部 问题 ,信息 安全 更 需要 社会 全 体 成 员 自 
觉 遵 守 有 关 的 法 律 法 规 和 道德 规范 。 从 管理 层面 上 讲 ,道德 规范 的 约束 对 信息 安全 的 意 
义 更 大 。 

在 信息 安全 道德 规范 中 ,计算 机 道德 和 网 络 道德 是 当今 信息 社会 最 重要 的 道德 规范 。 
计算 机 道德 是 用 来 约束 计算 机 从 业 人 员 的 言行 ,指导 其 思想 的 一 整套 道德 规范 ,涉及 思想 
认识 .服务 态度 .业务 销 研 .安全 意识 .待遇 得 失 及 公共 道德 等 方面 。 

到 目前 为 止 ,很 多 国家 都 在 信息 道德 建设 方面 给 予 了 极 大 的 关注 。 其 中 很 多 团体 、 组 
织 , 尤 其 是 计算 机 专业 的 组 织 ,纷纷 提出 了 各 自 的 伦理 道德 原则 ,伦理 道德 戒律 等 ,比较 著 
名 的 主要 有 计算 机 伦理 十 戒 ; 南 加 利 福 尼 亚 大 学 网 络 伦理 声明 ;美国 计算 机 学 会 制定 的 相 
关 伦 理 道德 规则 。 

美国 计算 机 伦理 协会 制定 的 10 条 戒律 ,内 容 如 下 524 。 

(1) 你 不 应 用 计算 机 去 伤害 别人 。 

(2) 你 不 应 干扰 别人 的 计算 机 工作 。 

(3) 你 不 应 完 探 别人 的 文件 。 

(4) 你 不 应 用 计算 机 进行 偷窃 。 

(5) 你 不 应 用 计算 机 作伪 证 。 

(6) 你 不 应 使 用 或 下 载 没 有 付 钱 的 软件 。 

(7) 你 不 应 未 经 许可 而 使 用 别人 的 计算 机 资源 。 

(8) 你 不 应 盗用 别人 的 智力 成 果 。 

(9) 你 应 该 考虑 你 所 编程 序 的 社会 后 果 。 

(10) 你 应 该 以 深思 熟 虑 和 慎重 的 方式 来 使 用 计算 机 。 

美国 南 加 利 福 尼 亚 大 学 网 络 伦理 声明 指出 了 6 种 网 络 不 道德 行为 类 型 5 。 

(1) 有 意 地 造成 网 络 交通 混乱 或 擅自 间 和 人 网 络 及 其 相连 的 系统 。 

(2) 商业 性 地 或 欺骗 性 地 利用 大 学 计算 机 资源 。 

(3) 盗窃 资料 ` 设 备 或 智力 成 果 。 

(4) 未 经 许可 而 接近 他 人 的 文件 。 

(5) 在 公共 用 户 场 合 做 出 引起 混乱 或 造成 破坏 的 行动 。 

(6) 伪造 电子 邮件 信息 。 

美国 的 计算 机 协会 (The Association of Computing Machinery) 是 一 个 全 国 性 的 组 
织 , 它 希望 它 的 成 员 支 持 下 列 一 般 的 伦理 道德 和 职业 行为 规范 D2 。 
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(1) 为 社会 和 人 类 作出 贡献 。 
(2) 避免 伤害 他 人 。 
(3) 要 诚实 可 靠 。 
(4) 要 公正 并 且 不 采取 歧视 性 行为 。 
(5) 尊重 包括 版 权 和 专利 在 内 的 财产 权 。 
(6) 尊重 知识 产权 。 
(7) 尊重 他 人 的 隐私 。 
(8) 保守 秘密 。 
在 我 国信 息 产 业 发 展 迅速 ,特别 是 互联 网 行业 迅猛 发 展 之 际 , 有 关 互 联网 的 道德 规范 
的 建立 显得 特别 重要 。 从 2002 年 起 ,中 国 互 联网 协会 先后 颁布 了 一 系列 行业 自律 规范 ， 
见 附 录 Ect, 
其 中 ,中 国 互联 网 协会 于 2006 年 4 月 19 日 发 布 的 (文明 上 网 自律 公约 ,进一步 明确 
了 我 国 网 民 和 群体 的 行为 规范 ,该 公约 的 自律 条 文 如 下 5 。 
自觉 遵 纪 守法 ,倡导 社会 公德 ,促进 绿色 网 络 建设 ; 
提倡 先进 文化 , 握 弃 消极 十 废 ,促进 网 络 文 明 健 康 ; 
提倡 自主 创新 , 握 弃 盗版 科 究 ,促进 网 络 应 用 繁荣 ; 
提倡 互相 尊重 , 据 弃 造谣 诽谤 ,促进 网 络 和 谐 共处 ， 
提倡 诚实 守信 , 握 弃 弄虚作假 .促进 网 络 安全 可 信 ; 
提倡 社会 关爱 , 据 弃 低俗 沉迷 ,促进 少年 健康 成 长 ; 
提倡 公平 竞争 , 握 弃 尔虞我诈 ,促进 网 络 百花 齐 放 ; 
提倡 人 人 受益 ,消除 数字 鸿沟 ,促进 信息 资源 共享 。 
道德 规范 不 是 法 律 法 规 , 上 述 给 出 的 一 些 条 约 条 文 只 是 信息 安全 道德 规范 的 一 些 表 
现形 式 。 与 人 类 社会 的 其 他 道德 规范 一 样 ,深入 理解 道德 规范 的 基本 原则 最 为 重要 。 当 
人 们 对 基本 原则 深思 熟 虑 后 ,就 会 清晰 地 知道 “应 该 做 什么 ,不 应 该 做 什么 ”。 
对 于 从 事 软件 开发 金融 信息 服务 外 包 以 及 系统 管理 等 工作 的 从 业 人 员 ,与 其 他 一 些 
从 事 金 融 软件 开发 、 金 融 信 息 系统 运 维 的 人 员 ,可 以 参考 如 下 的 职业 道德 规范 。 
(1) 原则 1: 公众 。 从 职业 角色 来 说 ,这 些 人 员 应 当 始 终 关 注 公 众 的 利益 ,按照 与 公 
众 的 安全 健康 和 幸福 相 一 致 的 方式 发 挥 作用 。 
(2) 原则 2: 客户 和 雇主 。 这 些 人 员 的 工作 应 该 始终 与 公众 的 健康 .安全 和 福利 保持 
一 致 ,他 们 应 该 总 是 以 职业 的 方式 担当 他 们 的 客户 或 雇主 的 忠实 代理 人 和 委托 人 。 
(3) 原则 3: 产品 。 这 些 人 员 应 当 尽 可 能 地 确保 他 们 的 服务 对 于 公众 雇主、 客户 以 
及 用 户 是 有 用 的 ,在 质量 上 是 可 接受 的 ,在 时 间 上 要 按期 完成 ,同时 没有 错误 。 
(4) 原则 4: 判断 。 这 些 人 员 应 当 完 全 坚持 自己 独立 自主 的 专业 判断 ,并 维护 其 判断 
的 声誉 。 
(5) 原则 5: 管理 。 项 目的 管理 者 和 领导 者 应 当 通 过 规范 的 方法 赞成 和 促进 服务 管 
理 的 发 展 与 维护 ,并 鼓励 他 们 所 领导 的 员工 履行 个 人 和 集体 的 义务 。 
(6) 原则 6: 职业 。 这 些 人 员 应 该 提高 他 们 职业 的 正直 性 和 声誉 ,并 与 公众 的 兴趣 保 
持 一 致 。 
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(7) 原则 7: 同事 。 这些 人 员 应 该 公平 合理 地 对 待 他 们 的 同事 ,并 应 该 采取 积极 的 步 
又 支持 社团 的 活动 。 

(8) 原则 8: 自身 。 这 些 人 员 应 当 在 他 们 的 整个 职业 生涯 中 积极 参与 有 关 职 业 规范 
的 学 习 努 力 ,提高 从 事 自己 的 职业 所 应 该 具有 的 能 力 , 以 推进 职业 规范 的 发 展 。 

对 于 网 络 用 户 的 道德 规范 如 下 。 

(1) 不 能 利用 邮件 服务 作 连 锁 邮 件 ,垃圾 邮件 或 分 发 给 任何 未 经 允许 接收 信件 的 人 。 

(2) 不 传输 任何 非法 的 .骚扰 性 的 ,中伤 他 人 的 .辱骂 性 的 . 忍 吓 性 的 、 伤 害 性 的 .庸俗 
的 ,淫秽 的 信息 资料 。 

(3) 不 能 传输 任何 教唆 他 人 构成 犯罪 行为 的 资料 。 

(4) 不 能 传输 道德 规范 不 允许 或 涉及 国家 安全 的 资料 。 

(5) 不 能 传输 任何 不 符合 地 方 、 国 家 和 国际 法 律 \ 道 德 规范 的 资料 。 

(6) 不 得 未 经 许可 而 非法 进入 其 他 电脑 系统 。 


5.7 我 国 金融 信息 安全 管理 对 策 


我 国 金融 信息 化 在 历经 了 网 络 建设 .数据 大 集中 ,网 络 安全 基础 设施 建设 等 阶段 后 ， 
如 今 已 进入 了 体系 化 信息 安全 管理 的 阶段 , 亚 待 建立 一 套 金融 信息 安全 保障 体系 ,有 效 地 
防范 和 化 解 金融 信息 安全 风险 ,统一 安全 问题 处 理 规范 和 流程 ,增强 金融 系统 的 信息 安全 
整体 防范 能 力 ,以 保证 金融 机 构 的 信息 系统 平稳 运行 及 各 项 业务 的 持续 展开 。 针 对 目前 
我 国 金融 业 存在 的 信息 安全 管理 问题 ,并 结合 金融 业 的 特殊 要 求 , 可 以 考虑 如 下 金融 信息 
安全 管理 对 策 c*4] 。 

(1) 在 国家 出 台 信息 安全 风险 分 析 评 估 ,管理 纲要 性 文件 的 基础 上 ,成 立 金融 行业 信 
息 安 全 风险 分 析 评 估 的 专门 机 构 , 制 定 适 用 于 金融 行业 自身 特点 的 信息 安全 风险 分 析 评 
估 、 管 理 规范 , 实 现行 业 自 评估 ,避免 金融 行业 关键 信息 在 风险 评估 过 程 中 的 泄密 。 

(2) 要 建立 和 完善 金融 信息 标准 化 体系 。 人 金融 信 息 标 准 化 体系 是 带动 我 国 金融 
IT 技术 与 应 用 发 展 的 关键 ,是 我 国 金融 信息 应 用 成 熟 发 展 的 主要 措施 之 一 。 我 国 在 新 世 
纪 的 金融 信息 化 ,必须 强调 金融 信息 基础 设施 的 建设 ,强调 信息 基础 设施 公共 操作 环境 
(COE) 的 建设 ,在 此 基础 上 建设 我 国 统一 的 现代 化 的 金融 支付 清算 系统 、 银 行 卡 系统 、 银 
行 信用 系统 、 金 融 监管 信息 系统 和 金融 信息 安全 系统 等 ,从 而 实现 金融 IT 资源 的 最 大 限 
度 重 复 利 用 和 共享 信息 ,实现 金融 信息 系统 之 间 的 互 连 .互通 和 互相 操作 及 其 基础 上 的 安 
全 性 。 对 于 我 国 来 说 ,目前 要 做 的 主要 具体 工作 是 要 完善 金融 信息 化 标准 体系 总 体 规划 ， 
确定 我 国 金融 信息 标准 体系 的 目标 、 任 务 ,发展 阶段 策略 和 原则 等 ,全 面 规划 金融 通信 和 
网 络 技术 设施 建设 ,区 分 银行 面向 社会 服务 、 银 行内 部 服务 和 中 国 银行 监管 的 工作 ,实施 
这 些 网 络 的 业务 分 开 , 提 出 统一 业务 平台 体系 ,提出 银行 信息 认证 技术 框架 和 公共 的 必要 
设施 。 

(3) 建立 金融 信息 安全 风险 预防 及 评估 体系 。 通 过 积累 行业 风险 知识 库 , 使 风险 评 
估 更 具有 针对 性 、 评 估 更 充分 ,通过 对 现 有 的 金融 信息 系统 环境 进行 风险 评估 ,识别 
IT 组织、 规划 .业务 流程 及 信息 资产 面临 的 风险 ,采用 合理 的 策略 和 技术 手段 ,做 好 事先 
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防范 ;通过 开发 金融 信息 风险 管理 的 自动 化 工具 ,将 风险 评估 、 风 险 预 防 及 风险 管理 自动 
化 .规范 化 ,有 效 地 落实 金融 信息 科技 风险 管理 ,不 断 完善 金融 信息 科技 风险 防范 长 效 
机 制 。 

(4) 加 强 金 融 机 构 间 的 系统 安全 评估 与 管理 。 金 融 信息 系统 是 一 个 庞大 的 系统 , 它 
将 不 同 金融 机 构 自 身 的 系统 联 为 一 体 , 构 成 一 个 复杂 的 业务 体系 。 这 一 方面 需要 行业 管 
理 机 构 对 整个 金融 信息 系统 、 特 别 是 其 基础 设施 进行 安全 评估 和 管理 ,同时 也 需要 不 同 金 
融 机 构 根 据 业务 流 进行 针对 相应 业务 的 安全 风险 评估 和 管理 。 

(5) 加 强 针对 行业 特点 的 风险 评估 模型 和 相关 技术 的 研究 ,特别 是 加 强 对 金融 信息 
资产 风险 价值 ` 机 构 间 风险 评估 模型 等 方面 的 研究 ,进一步 提高 评估 的 质量 ,增强 评估 的 
准确 性 。 

(6) 加 强 自身 金融 信息 系统 的 安全 数据 统计 工作 ,为 定量 分 析 技 术 在 更 大 程度 上 的 
应 用 提供 数据 基础 ,降低 因 主 观 因素 而 导致 的 评估 误差 。 

(7) 加 强 金融 机 构 工 作 人 员 的 金融 信息 风险 安全 意识 教育 ,提高 工作 人 员 的 责任 素 
养 ,减少 因 人 为 因素 而 造成 的 不 必要 损失 。 同 时 制定 相应 的 制度 规范 ,形成 必要 的 制度 
约束 。 

(8) 要 大 力 培养 金融 信息 化 专业 人 才 。 人 是 生产 力 中 最 积极 、 最 活跃 的 因素 ,事情 办 
得 好 与 坏 , 人 是 起 主导 作用 的 ,把 好 用 人 关 , 是 做 好 金融 信息 化 安全 工作 的 前 提 。 为 了 克 
服 金融 信息 化 的 障碍 ,各 大 金融 机 构 要 加 大 对 金融 信息 化 人 才 的 培养 和 重用 。 目 前 ,我 国 
金融 从 业 人 员 达 到 硕士 以 上 学 历 的 不 足 1% , 远 远 不 能 满足 国内 金融 业 鞍 勃发 展 的 需要 ， 
而 且 国 内 能 够 培养 金融 信息 人 才 的 院 校 届 指 可 数 。 虽 然 也 有 很 多 金融 机 构 的 科技 人 员 是 
纯 IT 背景 ,可 由 于 本 身 不 懂 金 融 , 这 些 人 员 加 盟 后 ,有 相当 长 的 时 间 不 能 够 充分 发 挥 作 
用 ;同时 ,有 部 分 金融 人 才 中 途 改 行 去 做 信息 ,可 实际 能 力 又 达 不 到 工作 要 求 ,使 我 国 的 
“金融 信息 化 ?进程 受到 阻碍 。 因 此 ,要 加 强 信息 科技 队伍 和 文化 建设 ,强化 IT 人 才 的 发 
展 战略 和 市 场 化 激励 机 制 ,完善 考核 激励 机 制 。 通 过 培训 .人员 交流 和 引进 等 方法 ,培养 
和 造就 一 批 高 端 金融 IT 技术 专家 型 人 才 和 具有 创新 思维 的 既 精通 IT、 又 精通 业务 的 复 
合 型 专家 人 才 。 

(9) 加 强 客户 安全 意识 的 宣传 与 普及 。 一 方面 继续 加 强 金融 产品 的 安全 性 设计 , 提 
高 金融 产品 的 智能 化 水 平 . 防 欺诈 能 力 和 目标 鉴别 能 力 ; 另 一 方面 加 强 对 普通 公众 的 风险 
提示 ,在 加 强 客户 金融 信息 安全 意识 宣传 与 提升 的 基础 上 ,为 客户 提供 定制 化 金融 产品 ， 
满足 客户 个 性 化 需求 ,减少 由 于 不 法 行为 以 及 客户 的 不 谨慎 操作 带 来 的 风险 。 


练习 与 思考 


1. 解释 下 列 概念 

(1) 信息 安全 管理 。 

(2) 信息 安全 策略 。 

(3) 信息 安全 标准 。 

(4) 信息 安全 风险 评估 。 
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2. 简 答题 

(1) 为 什么 说 信息 安全 问题 是 一 个 管理 问题 ? 

(2) 简 述 信息 安全 策略 要 保护 的 对 象 。 

(3) 概述 信息 安全 管理 的 必要 性 。 

(4) 国际 上 有 哪些 主要 的 信息 安全 标准 ? 我国 已 制定 的 信息 安全 标准 有 哪些 ? 
(5) 信息 安全 管理 控制 措施 主要 涉及 哪些 方面 的 管理 措施 ? 

(6) 信息 安全 风险 评估 的 重要 意义 是 什么 ? 

(7) 概述 信息 安全 风险 评估 的 实施 流程 。 

(8) 简 述 信息 安全 标准 制定 的 必要 性 。 
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20 世纪 90 年 代 以 来 , 随 着 经 济 全 球 化 、 一 体 化 进程 加 快 ,在 全 球 范 围 内 
进行 资源 优化 配置 的 新 一 轮 国际 产业 转移 与 包括 金融 服务 外 包 在 内 的 服务 
外 包 迅 猛 发 展 。 金 融 行 业 , 尤 其 是 银行 业 将 非 核心 金融 服务 业务 外 包 , 已 成 
为 他 们 在 激烈 的 市 场 竞 争 中 降低 经 营 成 本 、 提 高 服务 质量 与 运作 效率 、 提 升 
客户 满意 度 ,减少 经 营 风险 、 提 升 核心 竞争 力 与 保持 竞争 优势 的 有 效 手 段 。 
但 是 金融 服务 外 包 是 一 把 双 刃 剑 , 发 包 金 融 企 业 在 获得 降低 成 本 、 提 升 核心 
竞争 力 等 效益 的 同时 ,也 面临 着 战略 风险 ,操作 风险 ,信誉 风险 等 众多 由 信息 
及 业务 外 包 带 来 的 风险 。 其 中 信息 安全 风险 是 发 包 金 融 企 业 十 分 关注 的 一 
个 安全 问题 ,也 是 金融 发 包 企业 将 业务 外 包 与 否 的 关键 因素 之 一 。 


6.1 金融 服务 外 包 信 息 安全 的 重要 性 


6.1.1 金融 服务 外 包 潜 在 的 信息 安全 风险 


在 信息 技术 服务 与 非 核心 业务 外 包 的 过 程 中 , 接 包 服务 商 与 接 包 服务 商 
的 员工 会 接触 发 包 金 融 企业 的 商业 机 密 、 客 户 数 据 等 相关 信息 ,需要 接 入 金 
融 企 业 的 信息 系统 ,获得 金融 企业 使 用 其 信息 系统 的 某 些 权 限 ,使 得 金融 信 
息 安全 管理 变 得 更 加 复杂 ,信息 安全 风险 可 能 加 大 ,主要 体现 在 下 面 几 个 
方面 。 

(1) 接 包 服务 商 引 入 后 ,金融 企业 需要 将 与 发 包 项 目 有 关 的 金融 信息 ， 
如 银行 账户 信息 、 财 务 信息 ,客户 信息 、 产 品 信息 等 商业 信息 转移 给 服务 接 包 
商 , 发 包 企 业 与 接 包 企 业 还 需要 通过 发 包 金 融 企 业 的 信息 系统 进行 沟通 与 交 
流 。 有 时 ,发 包 企业 根据 项 目 需要 ,还 会 为 承包 企业 提供 信息 系统 的 某 些 账 
号 .口令 和 使 用 权限 ,所 有 这 些 使 得 接触 . 了解、 掌握 这 些 敏感 数据 与 信息 的 
人 员 , 以 及 进入 与 使 用 金融 信息 系统 的 人 员 增 加 ,增加 了 数据 与 信息 丢失 或 
泄露 ,以 及 发 包 金 融 企业 的 信息 系统 被 和 人 侵 攻击 的 风险 。 

(2) 外 包 合 同 缺少 相关 保密 条 款 , 或 保密 条 款 的 约束 力 不 强 。 或 虽 有 保 
密 条 款 , 但 合同 签署 后 的 项 目 执行 过 程 中 ,发 包 金 融 企 业 监控 不 力 ,或 因 知识 
技能 等 方面 的 原因 ,监控 措施 不 到 位 ,都 会 导致 信息 安全 风险 的 增加 。 
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(3) 接 包 商 技术 团队 人 员 的 职业 素养 以 及 接 包 企业 的 安全 管控 措施 可 能 影响 服务 的 
保障 能 力 和 质量 ,并 构成 发 包 金融 企业 的 信息 安全 威胁 。 服 务 接 包 商 的 员工 一 般 是 通过 
市 场 化 手段 招聘 来 的 ,如 果 人 员 素 质 较 低 , 接 包 商 的 安全 教育 与 培训 又 跟 不 上 ,管控 措施 
又 不 严 ,会 致使 承担 项 目 任务 的 员工 因 责任 心 不 强 、 工 作 不 到 位 或 操作 不 当 , 产 生 人 为 的 
运行 故障 、 数 据 丢 失 或 系统 中 断 服务 ,还 可 能 增加 发 包 企业 金融 信息 系统 被 入 侵 攻 击 的 威 
胁 与 泄密 的 风险 。 

(4) 由 于 技术 人 员 技 能 的 不 足 , 由 接 包 企业 员工 开发 的 应 用 软件 可 能 会 存在 安全 漏 
洞 , 也 可 能 是 开发 人 员 故 意 留 有 “后 门 ”。 软 件 投入 运行 后 ,会 增加 发 包 金 融 企业 信息 系统 
被 入侵 攻击 的 威胁 ,导致 信息 安全 风险 。 

(5) 接 包 服务 商 的 经 营 风险 也 会 导致 发 包 金 融 企业 的 信息 安全 风险 。 如 果 接 包 企业 
发 生 经 营 困难 或 技术 团队 出 现 人 才 波 动 时 ,可 能 导致 保障 能 力 和 服务 质量 下 降 ,甚至 中 
断 , 进 而 对 金融 企业 的 信息 系统 构成 运行 风险 和 泄密 风险 。 

(6) 接 包 服务 商 参 与 项 目 人 员 的 流失 会 引发 信息 泄密 的 风险 。 当 前 , 因 服务 外 包 专 
业 人 才 的 紧缺 ,服务 外 包 企业 的 人 才 流 失 率 高 ,如 果 参 与 项 目 并 了 解 与 掌握 相关 信息 的 人 
员 流失 ,又 没有 同 接 包 企业 签 有 保密 协议 ,就 很 有 可 能 引发 信息 泄密 的 风险 。 

(7) 作为 管理 者 的 发 包 金 融 企 业 的 信息 技术 与 安全 管理 部 门 与 作为 执行 者 的 服务 
接 包 商 所 处 位 置 不 同 ,追求 的 工作 目标 不 同 , 增 加 了 管理 工作 的 难度 与 沟通 协调 成 本 ， 
影响 服务 及 时 性 和 双方 的 合作 ,进而 造成 管理 困难 和 信息 安全 风险 。 发 包 金 融 企业 的 
信息 安全 管理 部 门 追求 的 目标 是 以 较 小 的 成 本 和 风险 取得 最 好 的 对 内 对 外 服务 质量 
与 企业 利益 的 最 大 化 。 而 服务 接 包 商 追 求 的 目标 是 在 确保 服务 合同 可 履行 的 情况 下 ， 
追求 企业 本 身 利益 的 最 大 化 ,会 想方设法 降低 执行 成 本 ,以 提高 收益 ,由 此 导致 接 包 商 
的 机 会 主义 行为 。 

(8) 部 分 发 包 金 融 企 业 的 管理 部 门 或 管理 人 员 认 为 ,外 包 已 将 自身 的 监管 职能 转移 
给 了 接 包 服 务 商 ,导致 信息 安全 管理 部 门 的 职能 弱化 ,造成 项 目 管理 混乱 ,信息 安全 得 不 
到 保障 。 


6.1.2 金融 服务 外 包 信息 安全 事故 的 影响 


在 信息 技术 与 服务 业务 外 包 的 过 程 中 ,如 果 出 现 信息 泄露 与 算 改 ,或 因 外 包 而 引发 入 
侵 攻击 事件 ,将 会 对 发 包 金 融 企 业 、 接 包 服 务 商 ,乃至 社会 和 国家 产生 严重 的 影响 


1. 对 发 包 金 融 企 业 的 影响 

在 金融 服务 外 包 活 动 中 ,发 包 金 融 企 业 会 获得 降低 经 营 成 本 、 提 高 服务 质量 与 运作 效 
率 、 提 升 客 户 满意 度 ,减少 经 营 风险 、 提 升 核心 竞争 力 的 效益 ,是 外 包 活 动 的 主要 获 益 者 ， 
因此 其 受信 息 安全 风险 的 影响 也 是 最 大 的 ,这 可 以 表现 在 如 下 几 方 面 。 

(1) 给 外 包 企 业 带 来 经 济 损失 。 如 外 包 活 动 过 程 中 引发 金融 信息 安全 事件 ,会 有 可 
能 给 发 包 金 融 企业 带 来 经 济 损失 ,包括 直接 的 经 济 损失 与 间接 的 经 济 损失 。 如 金融 机 构 
的 金融 资产 被 次 用 ,或 因 泄 露 客户 信息 导致 客户 账户 款项 的 被 盗 或 损失 ,客户 会 向 金融 企 
业 索 赔 ,也 会 导致 金融 企业 资产 的 损失 ;还 有 如 发 生 和 人 侵 攻击 事件 ,导致 信息 系统 软 硬 件 
设备 的 损坏 ,也 会 导致 发 包 金 融 企业 直接 的 经 济 损失 。 发 生 信息 安全 事件 后 ,间接 的 经 济 
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损失 会 有 对 系统 运 维 费用 的 增加 ,服务 中 断 可 能 引起 的 损失 ,损坏 软 硬 件 的 更 新 所 可 能 引 
发 的 损失 ,事件 安全 审计 或 法 律 诉讼 所 需要 财力 、 物 力 与 时 间 等 的 损失 ,还 会 有 客户 流失 
等 。 金 融 企业 是 直接 经 营 货币 和 金融 资产 的 行业 ,载体 是 金融 工具 和 金融 产品 ,如 发 生 信 
息 安 全 事件 ,通常 经 济 损失 都 是 十 分 巨大 的 。 

(2) 声誉 受 损 失 ,降低 金融 企业 在 市 场 上 的 地 位 。 在 当今 互联 网 应 用 广泛 ,通信 技术 
日 新 月 异 的 时 代 ,信息 传 播 的 速度 非常 之 快 。 如 果 某 个 金融 企业 发 生 了 客户 信息 泄露 的 
事件 ,或 客户 在 金融 企业 的 资产 或 金融 企业 自身 的 资产 因 信息 泄露 而 被 盗窃 的 事件 ,相关 
的 信息 会 在 互联 网 上 快速 传播 ,这 会 对 相关 金融 企业 的 声誉 造成 相当 的 影响 。 另 一 方面 ， 
金融 企业 的 客户 十 分 关心 自身 个 人 信息 的 安全 ,更 关心 自身 资产 的 安全 ,如 果 他 们 获知 某 
个 金融 机 构 因 信息 泄露 造成 了 个 别 或 某 些 客户 或 企业 资产 的 损失 ,对 该 金融 机 构 的 信任 
度 会 有 很 大 的 下 降 。 原 来 有 意 到 该 金融 机 构 进行 某 项 金融 交易 的 人 员 会 失去 对 该 金融 机 
构 的 信任 ,会 转 而 寻求 其 他 的 信息 安全 程度 高 的 金融 机 构 去 办 理 其 金融 业务 ;在 该 金融 机 
构 的 原 有 的 部 分 客户 会 因 出 于 对 该 金融 机 构 信息 安全 的 担心 ,有 可 能 会 将 他 们 在 该 金融 
机 构 的 业务 转移 至 其 他 的 金融 机 构 。 这 些 都 是 金融 信息 安全 事件 引起 的 对 该 金融 机 构 的 
负面 影响 : 声誉 受 损 ,客户 减少 ,在 市 场 的 地 位 下 降 。 

(3) 削弱 企业 的 核心 竞争 力 , 减 慢 金 融 企 业 的 发 展 进度 。 由 于 接 包 商 及 其 员工 有 机 
会 接触 发 包 金 融 企业 的 机 密 信息 ,金融 企业 的 商业 秘密 或 新 型 产品 的 信息 (如 创新 金融 产 
品 的 设计 方案 .技术 参数 .运作 方式 和 流程 ) 就 有 被 泄露 给 其 莞 争 对 手 的 可 能 ,如 果 发 生 ， 
势必 会 削弱 发 包 金 融 企业 的 核心 竞争 力 ,影响 金融 企业 核心 竞争 力 的 保持 ,从 而 影响 发 包 
金融 企业 的 发 展 速度 ,因为 企业 核心 竞争 力 的 形成 不 是 一 朝 一 夕 的 事 ,而 是 需要 经 过 长 期 
积累 与 创新 方 能 取得 的 。 

2 对接 包 服务 商 的 影响 

虽然 服务 接 包 商 对 于 金融 发 包 企 业 而 言 只 是 为 其 提供 信息 技术 或 业务 流程 处 理 的 服 
务 , 但 如 若 在 项 目 接 包 过 程 中 出 现 信息 安全 事故 , 则 对 服务 接 包 商 的 商业 声誉 .生存 环境 
与 业务 发 展 产生 重要 的 影响 。 

(1) 影响 接 包 商 信息 安全 管理 体系 的 认证 与 服务 外 包 资质 认证 。 

ISO27001 信息 安全 管理 体系 是 目前 最 被 发 包 方 看 重 的 国际 信息 安全 标准 之 一 ,也 是 
大 多 数 服务 接 包 商 期 望 获得 认证 的 信息 安全 标准 。 我 国 工业 与 信息 化 部 在 2011 年 7 月 
20 号 发 布 了 《政府 部 门 信息 技术 外 包 服 务 机 构 申 请 信息 安全 管理 体系 认证 安全 审查 程 
序 》, 鼓 励 外 包 服务 企业 按照 信息 安全 管理 体系 相关 标准 加 强 信 息 安全 建设 。 服 务 机 构 申 
请 信息 安全 管理 体系 认证 时 ,应 选择 国家 认证 认可 监督 管理 委员 会 批准 开展 信息 安全 管 
理 体 系 认 证 的 认证 机 构 。 国 家 鼓励 发 包机 构 优 先 选 择 通过 信息 安全 管理 体系 认证 的 信息 
技术 服务 机 构 提 供 外 包 服 务 。 截 至 2009 年 5 月 ,我 国 获得 ISO 27001 国际 证 书 的 服务 接 
包 企业 有 80 多 家 。 通 过 ISO 27001 信息 安全 管理 体系 国际 认证 ,表明 该 服务 外 包 企业 在 
保障 客户 信息 安全 、 强 化 内 部 管理 方面 已 居于 国内 领先 水 平 ,并 在 国际 上 得 到 认可 。 
CMM(Capability Maturity Model) 认 证 简称 能 力 成 熟 度 模型 ,是 鉴定 服务 外 包 企 业 在 开 
发 流程 化 和 质量 管理 上 的 国际 通行 标准 ,全 球 软件 生产 标准 大 都 以 此 为 基点 ,并 都 努力 争 
取 成 为 CMM 认证 队伍 中 的 一 分 子 。CMM 标准 共 分 5 个 等 级 ,从 第 1 级 到 第 5 级 分 别 
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为 : 初始 级 .可 重复 级 .定义 级 .管理 级 和 优化 级 。 截 至 目前 ,我 国 通过 CMM 5 级 认证 的 
外 包 与 软件 企业 还 不 多 。 对 于 一 个 技术 水 平 、 安 全 管理 能 力 与 水 平 低下 ,存在 引发 信息 安 
全 威胁 漏洞 的 服务 接 包 商 , 要 获得 ISO 27001 信息 安全 管理 体系 的 认证 或 CMM 认证 几 
乎 是 不 可 能 的 。 

(2) 影响 服 接 承 包 企业 的 发 展 。 

一 个 好 的 金融 服务 接 包 商 应 该 具备 所 属 行业 的 专业 基本 技术 与 良好 信誉 ,具有 承接 
过 类 似 业 务 的 丰富 经 验 , 能 在 合理 控制 成 本 的 基础 上 高 质量 完成 接 包 协 议 所 规定 的 任务 
来 满足 与 支持 发 包 金融 企业 发 展 的 需要 。 这 些 条 件 , 需 要 服务 接 包 企业 在 经 营 过 程 中 完 
成 一 些 成 功 案例 ,成 功 体现 服务 企业 的 评价 和 自身 拥有 的 优质 资源 ,如 技术 力量 ,管理 能 
力 ,企业 声誉 .财务 状况 等 。 如 果 服 接 承 包 商 由 于 自身 原因 引发 发 包 金 融 企 业 的 信息 安全 
风险 ,并 对 金融 企业 造成 相当 的 损害 , 接 包 企业 在 同行 业 中 的 可 信和 度 会 大 大 下 降 , 影 响 其 
后 续 业 务 的 承接 与 经 营 收益 。 例 如 , 现 正 接 受 其 服务 的 发 包 企业 有 可 能 中 止 或 逐步 减少 
与 其 合作 的 项 目 与 业务 内 容 , 那 些 原 本 准备 与 其 开展 业务 合作 的 发 包 企 业 会 转 而 去 寻找 
其 他 更 可 信 的 接 包 商 合 作 。 

(3) 增 大 接 包 商 的 生存 压力 。 

对 服务 接 包 商 来 说 ,提供 令 发 包 企业 满意 的 服务 是 其 生存 之 道 ,对 金融 发 包 企 业 来 
说 ,如 果 将 信息 技术 或 其 相关 的 业务 流程 外 包 后 不 能 实现 确定 的 目标 ,或 者 给 企业 带 来 信 
息 安 全 等 相关 风险 ,企业 就 会 采取 比 原先 更 严厉 的 措施 来 防范 .规避 风险 。 发 包 金 融 企 业 
有 可 能 会 把 部 分 外 包 业 务 转移 给 其 他 更 可 信 的 服务 接 包 商 ,或 者 通过 发 展 与 提升 自身 的 
技术 力量 来 逐渐 减少 或 停止 给 接 包 商 的 外 包 业 务 。 这 样 会 使 接 包 企 业 面 临 能 否 继续 生存 
的 压力 ,或 者 导致 市 场 外 包 业 务 减 少 , 增 大 外 包 企业 的 生存 压力 。 更 有 甚 者 ,如 果 由 服务 
接 包 商 引发 的 信息 安全 事故 造成 的 损失 巨大 ,会 面临 被 淘汰 出 局 的 局 面 。 几 年 前 ,印度 曾 
出 现 过 一 家 IT 服务 企业 的 员工 , 盗 取 为 客户 管理 的 储户 信用 卡 资料 ,信息 被 披露 后 , 员 
工 个 人 受到 法 律 制裁 ,这 家 服务 企业 也 即刻 消失 在 公众 的 视线 中 ,因为 印度 已 经 在 
2000 年 完成 了 信息 安全 立法 42000IT 法 案 》。 


3. 对 社会 和 国家 的 影响 

金融 是 一 个 国家 经 济 发 展 的 命脉 ,金融 安全 直接 关系 到 国民 经 济 的 健康 发 展 乃 至 国 
家 安全 ;金融 的 一 个 重要 特征 是 它 具 有 广泛 的 渗透 性 ,服务 对 象 涉 及 千家 万 户 , 地 域 分 布 
广 , 服 务 内 容 广 泛 ,金融 企业 的 任何 信息 安全 事件 ,大 则 会 影响 到 国家 或 某 个 区 域 政治 经 
济 、 社 会 的 各 个 领域 ,小 则 影响 到 某 些 客 户 或 客户 群体 的 日 常生 活 , 给 国家 和 社会 造成 一 
定 的 影响 。 

(1) 国家 信息 安全 受到 威胁 。 

国家 信息 安全 受到 威胁 主要 体现 在 国家 的 经 济 金 融 政 策 、 法 律 法 规 、 经 济 发 展 动态 
等 ,如 果 金 融 企 业 或 行业 的 某 些 核心 技术 的 信息 通过 服务 接 包 商 流向 国外 ,国外 的 相关 企 
业 和 机 构 就 可 能 根据 其 获得 的 信息 寻找 现 有 政策 法律 法 规 的 漏洞 , 钻 空子 ,造成 对 我 国 
经 济 发 展 的 不 利 影响 ,对 国家 信息 安全 造成 影响 。 

(2) 扰乱 外 包 市 场 秩序 ,影响 市 场 健康 发 展 。 

金融 服务 外 包 存 在 包括 信息 安全 在 内 的 服务 外 包 风 险 ,不 仅 对 有 关 的 服务 接 包 商 有 
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影响 ,作为 市 场 交易 的 主体 ,对 整个 市 场 的 发 展 与 市 场 秩序 也 有 相当 的 影响 。 我 国 服务 外 
包 市 场 的 发 展 还 处 于 发 展 阶段 ,外 包 市 场 还 缺少 规范 , 面 对 服 务 接 包 商 中 存在 的 某 些 不 良 
行为 ,如 某 些 接 包 商 技术 水 平 低 、 安 全 管理 措施 不 到 位 、 或 缺少 责任 心 ,加 之 缺少 完善 的 合 
同 约束 与 规范 化 的 市 场 法 规 与 法 律 制约 ,发 包 企业 将 无 能 为 力 。 发 包 企 业 要 么 不 将 业务 
外 包 , 这 会 影响 服务 外 包 市 场 的 正常 发 展 ,要 么 也 采取 某 些 机 会 主义 的 做 法 ,在 合作 双方 
之 间 形 成 恶性 循环 ,这 会 扰乱 外 包 市 场 的 秩序 ,影响 外 包 市 场 健康 发 展 。 

(3) 产生 不 稳定 因素 ,影响 社会 和 谐 。 

金融 是 经 营 货币 与 金融 资产 的 服务 行业 ,如 果 某 金融 企业 因 客 户 信 息 泄露 ,或 因 信 息 
泄露 造成 客户 账户 金融 资产 的 损失 ,会 在 社会 上 造成 广泛 且 恶 劣 的 影响 ,引发 该 金融 企业 
相关 客户 对 自身 个 人 信息 与 金融 资产 安全 的 担心 ,引发 社会 公众 的 担忧 心理 ,影响 社会 和 
谐 。 情 节 严 重 时 ,如 若 引发 银行 挤 竞 事件 ,将 严重 影响 社会 安定 。 


6.2 金融 服务 外 包 影 响 信 息 安全 的 因素 


发 包 金 融 企 业 将 信息 技术 或 服务 业务 外 包 给 服务 接 包 企业 后 ,在 项 目 执行 的 过 程 中 ， 
可 能 会 面临 形形色色 的 信息 安全 风险 。 我 们 在 2. 2. 4 节 讲 述 的 由 业务 操作 引发 的 各 类 人 金 
融 信 息 安 全 风险 几乎 都 有 可 能 发 生 , 这 里 不 再 叙述 这 些 具体 的 风险 。 本 节 我 们 分 析 业 务 
外 包 过 程 中 可 能 引发 这 些 信 息 安 全 风险 的 因素 。 由 于 金融 服务 外 包 涉 及 发 包 金 融 企 业 与 
服务 接 包 企 业 两 个 企业 ,影响 外 包 过 程 中 信息 安全 的 因素 相对 复杂 。 


1. 移动 存储 设备 与 文件 不 规范 使 用 

移动 存储 设备 ,如 移动 硬盘 、U 盘 . 录 音 笔 .照相 机 、 摄 像 机 等 ,具有 体积 小 、 携 带 方 
便 、 存 储量 大 、 不 易 损 坏 的 特点 ,已 成 为 人 们 进行 办 公信 息 处 理 时 首选 的 存储 介质 。 大 量 
的 敏感 信息 、 相 关 保 密 数据 很 容易 被 存储 在 这 些 存储 设备 中 ,而 这 些 设备 “ 易 移动 ”的 特 
性 ,为 金融 企业 的 信息 安全 (包括 业务 外 包 时 的 信息 安全 ) 带 来 安全 隐患 。 例 如 , 接 包 企 业 
员工 将 未 纳入 内 部 管理 的 U 盘 等 存储 设备 随意 带 入 规定 的 工作 区 域 ,并 在 内 网 计算 机 上 
任意 使 用 ,或 将 相关 数据 复制 到 带 入 的 移动 存储 设备 后 到 外 面 的 计算 机 上 使 用 ,或 将 纳入 
内 部 管理 的 只 能 在 内 部 计算 机 上 使 用 的 移动 介质 带 出 规定 的 工作 区 域 ,并 在 外 部 其 他 计 
算 机 上 任意 使 用 。 这 容易 造成 信息 泄露 的 风险 ,或 因 保管 不 当 造 成 移动 设备 被 盗 或 被 损 
坏 ,或 在 外 部 使 用 时 被 病毒 感染 。 如 果 存 储 有 机 密 信息 的 移动 存储 介质 被 盗 , 就 会 造成 机 
密 信 息 外 泄 , 如 果 移 动 存储 介质 被 病毒 感染 后 再 带 入 内 部 计算 机 上 使 用 ,有 可 能 造成 将 病 
毒 传播 到 内 部 网 络 ,影响 到 接 包 企业 内 部 计算 机 的 应 用 操作 和 相关 信息 的 安全 。 类 似 的 
情况 还 有 员工 将 未 纳入 内 部 管理 的 个 人 电脑 带 入 ,并 将 内 部 的 相关 数据 或 软件 找 入 带 入 
的 电脑 后 带 出 。 


2. 对 系统 和 资源 的 非 授 权 访 问 

没有 预先 经 过 同意 ,就 使 用 网 络 或 计算 机 资源 ,被 看 做 非 授 权 访问 ,如 有 意 避 开 系 统 
访问 控制 机 制 ,对 网 络 设备 及 资源 进行 非 正 常 使 用 ,或 擅自 扩大 权限 ,越权 访问 信息 。 它 
主要 有 以 下 几 种 形式 : 假冒 .身份 攻击 ,非法 用 户 进 入 网 络 系统 进行 违法 操作 、 合 法 用 户 
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以 未 授权 方式 操作 等 。 金 融 服 务 外 包 过 程 中 ,会 有 下 列 形式 的 非 授 权 访 问 : 一 是 接 包 企 
业 的 员工 会 非法 利用 对 发 包 金 融 企 业 的 信息 系统 接触 的 机 会 ,或 进行 非法 入 侵 , 或 超越 发 
包 金 融 企业 所 授予 的 权限 ,越权 非法 入 侵 , 非 法 获取 数据 ,或 恶意 自 改 数据 或 应 用 程序 等 ; 
二 是 接 包 企业 的 员工 利用 工作 之 便 ,非法 或 合法 地 进入 企业 的 内 部 网 络 ,来 获取 接 包 企业 
所 拥有 的 发 包 金融 企业 的 有 关 数 据 或 信息 ,如 客户 信息 发包 金融 企业 的 新 产品 等 商业 机 
密 ; 或 是 外 部 人 员 通 过 入 侵 接 包 企 业 的 网 络 系统 直接 或 间接 获取 或 算 改 发 包 金 融 企 业 的 
机 密 信息 ,这 里 所 谓 直接 ,是 指 直接 入 侵 接 包 企 业 的 网 络 系统 来 进行 非 授权 访问 ,而 所 谓 
间接 ,是 指 通过 入 侵 接 包 企 业 的 网 络 系统 后 再 间接 进入 发 包 金 融 企 业 的 信息 系统 ,进行 非 
授权 的 访问 。 

3. 授权 不 当 

就 金融 服务 外 包 来 说 ,授权 是 指 发 包 金 融 企 业 授予 接 包 商 使 用 其 系统 与 资源 的 部 分 
权限 。 发 包 金 融 企 业 在 将 发 包 的 业务 转移 给 接 包 商 运 作 时 ,在 将 相关 的 数据 与 信息 转移 
给 接 包 商 时 ,会 给 接 包 商 相应 的 权限 ,去 使 用 这 些 信息 或 发 包 金 融 企 业 的 信息 系统 ;同时 ， 
接 包 商 也 会 根据 工作 任务 和 项 目 中 的 身份 ,给 具体 执行 接 包 项 目的 员工 授予 相应 的 不 同 
使 用 权限 。 如 果 给 接 包 商 的 授权 不 当 , 会 引发 金融 信息 安全 事故 。 发 包 金 融 企 业 对 接 包 
商 的 授权 ,既是 工作 的 需要 ,也 意味 着 发 包 金 融 企业 对 接 包 商 在 某 种 程度 上 的 信任 。 但 尽 
管 如 此 ,发 包 金 融 企 业 的 授权 也 必须 遵循 最 小 授权 原则 ,该 原则 规定 接 包 商 只 能 拥有 执行 
项 目的 作业 功能 所 必需 的 访问 权限 ,而 不 能 拥有 其 他 权限 。 同 样 , 接 包 商 在 给 其 相关 员工 
授权 时 ,也 须 遵循 最 小 授权 原则 。 员 工具 能 根据 自己 的 权限 大 小 来 访问 系统 资源 ,不 得 越 
权 访 问 。 

为 了 和 弄 清楚 什么 样 的 授权 是 不 当 授 权 ,怎样 授权 才 合 适 ,我 们 先 简单 介绍 一 些 关于 授 
权 的 原则 ,或 说 授权 的 一 些 类 型 。 

(1) 不 充分 授权 。 也 称 刚性 授权 ,是 指 授权 主体 对 被 授权 方 的 工作 范围 .工作 内 容 、 
工作 应 达成 的 目标 和 完成 工作 的 具体 途径 都 有 详细 的 规定 。 被 授权 方 必须 严格 执行 这 些 
权限 规定 。 这 种 授权 事 关 重大 ,涉及 的 都 是 一 些 重要 的 事务 和 问题 。 

(2) 充分 授权 。 也 叫 一 般 授权 ,是 授权 主体 允许 被 授权 方 具有 自己 决定 行动 方案 的 
权限 ,从 而 使 被 授权 方 能 创造 性 地 开展 工作 。 

(3) 正式 授权 , 指 授 权 主 体 依 据 法 律 规定 ,按照 法 定 程序 对 被 授权 方 进行 授权 。 

(4) 非 正 式 授 权 。 指 无 法 律 特别 规定 或 组 织 体系 之 外 的 非 程 序 性 授权 。 

(5) 制约 授权 。 又 叫 复合 授权 ,这 是 把 某 项 任务 的 职权 分 解 授 给 两 个 或 多 个 子 系统 ， 
使 子 系 统 之 间 产 生 互 相 制 约 的 作用 ,以 免 出 现 跑 漏 。 制 约 授 权 所 适用 的 主要 是 工作 难度 
大 技术性 较 强 而 容易 出 现 玻 漏 ,不 宜 进行 充分 授权 的 情况 。 

(6) 弹性 授权 。 也 称 动态 授权 ,是 指 在 完成 同一 项 目 或 任务 的 不 同 阶段 授予 不 同 处 
理 权限 的 授权 方式 。 这 种 授权 适用 的 情况 是 任务 复杂 ,授权 主体 对 被 授权 方 的 能 力 \ 水 平 
和 信任 度 无 充分 把 握 , 并 且 环 境 、 条 件 与 项 目 任 务 处 于 多 变 的 状态 。 

(7) 书面 授权 。 授 权 主 体 以 文字 形式 ,对 被 授权 方 的 工作 职责 范围 .目标 任务 和 要 
求 .处理 权限 等 均 有 明确 规定 的 授权 形式 。 所 谓 文字 形式 ,包括 接 包 协 议 中 的 条 款 、 合 同 
附件 .协议 补充 .附加 的 保密 协议 。 
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授权 的 适当 与 否 关系 发 包 金 融 企 业 的 信息 安全 .所 授 的 权限 过 大 (如 给 接 包 商 授予 同 
时 具有 业务 操作 与 系统 维护 的 权限 ,或 直接 修改 数据 的 权限 等 ) ,期 限 过 长 ,或 在 合同 期 内 
所 授 的 权限 始终 保持 不 变 , 都 有 可 能 造成 不 当 授权 。 


4. 不 安全 的 系统 与 网 络 配置 

系统 的 安全 配置 主要 指 操作 系统 访问 控制 的 恰当 设置 ,系统 的 及 时 更 新 以 及 对 于 攻 
击 的 防护 。 所 谓 操作 系统 访问 控制 权限 的 恰当 设置 ,是 指 利用 操作 系统 的 访问 控制 功能 ， 
为 用 户 和 文件 系统 建立 恰当 的 访问 控制 权限 ,我 们 已 在 上 面 讲 过 这 方面 授权 是 否 恰当 的 
问题 。 及 时 对 系统 进行 更 新 和 打 补丁 是 确保 系统 安全 的 重要 内 容 , 及 时 对 系统 更 新 ,会 使 
系统 的 安全 性 、 稳 定性 与 易 用 性 得 到 提高 。 

对 金融 服务 外 包 来 说 ,不 安全 的 系统 与 网 络 配置 同样 体现 在 发 包 金 融 企业 与 服务 接 
包 企业 两 个 方面 。 如 果 发 包 金 融 企业 的 系统 与 配置 不 安全 , 它 会 成 为 接 包 企业 的 员工 ,以 
及 任何 外 部 黑客 攻击 入 侵 的 目标 ;如 果 接 包 服 务 商 的 网 络 系统 配置 不 安全 ,黑客 会 通过 入 
侵 攻 击 接 包 商 的 网 络 系统 来 获取 、 自 改 发 包 金融 企业 的 相关 信息 ;如 果 双方 的 信息 系统 配 
置 都 不 安全 ,后 果 可 能 会 更 严重 ,发 包 金 融 企业 所 面临 的 信息 安全 威胁 可 能 会 更 大 。 

下 面 是 一 些 可 能 的 系统 不 安全 配置 。 

(1) 设置 用 户 账户 过 多 。 账 户 多 是 黑客 们 入 侵 系统 的 突破 口 。 系 统 的 账户 越 多 , 黑 
客 们 得 到 合法 用 户 权限 的 可 能 性 就 越 大 。 

(2) Guest 账户 未 停 用 或 未 配置 复杂 的 密码 。Guest 账户 是 系统 自动 创建 的 一 个 供 
访客 使 用 的 账户 ,通常 没有 设置 密码 。 如 不 停 用 这 个 账户 ,或 未 为 其 配置 一 个 复杂 的 密 
码 , 就 有 可 能 被 用 于 远程 和 侵 登 录 的 目标 ,引发 信息 安全 事故 。 

(3) 不 必要 的 终端 服务 与 不 必要 的 端口 没有 被 关闭 。 操 作 系统 的 服务 器 一 般 会 提供 
多 个 不 同 的 终端 服务 并 配置 相应 的 端口 ,一 些 不 必要 的 服务 与 端口 应 予 关闭 ,以 减少 被 
侵 攻 击 的 机 会 。 

(4) 安全 审计 系统 没有 开启 或 不 完善 。 安 全 审计 系统 用 于 对 入侵 攻击 行为 进行 记录 
与 追踪 ,如 果 没有 开启 安全 审计 系统 或 安全 审计 系统 不 完善 ,会 导致 系统 被 人 侵 了 还 不 知 
道 或 无 法 追踪 的 情况 出 现 。 

系统 管理 员 没有 访问 安全 站 点 的 习惯 ,不 能 及 时 了 解 系统 漏洞 信息 ,导致 有 漏洞 不 
补 , 成 为 黑客 攻击 目标 。 造 成 几 十 亿美 元 损失 的 “冲击 波 网 络 蠕虫 "事件 ,就 是 未 能 及 时 为 
计算 机 与 网 络 系统 进行 补漏 所 造成 的 安全 事故 。 该 病毒 于 2003 年 8 月 12 日 在 全 球 爆 
发 , 它 是 利用 Windows 操作 系统 中 “PRC 接口 远程 任意 代码 可 执行 漏洞 进行 攻击 并 伟 
播 的 。 微 软 在 这 个 漏洞 被 发 现 的 第 一 时 间 就 公布 了 漏洞 的 补丁 ,而 “冲击 波 网 络 蠕虫 " 事 
件 是 在 微软 公布 漏洞 补丁 几 个 月 后 才 在 世界 范围 内 泛滥 的 。 如 果 大 家 在 这 几 个 月 内 关注 
微软 的 公告 ,并 通过 打 补丁 .安装 防火 墙 来 完善 自己 操作 系统 的 配置 “冲击波 网 络 蠕虫 
事件 就 不 会 发 生 , 或 即使 发 生 ,损失 也 不 会 那么 大 。 

5. 安全 责任 不 清 

发 包 金融 企业 与 服务 接 包 商 明确 在 项 目 执行 期 间 各 自 的 信息 安全 管理 责任 ,建立 相 
应 的 安全 责任 制度 ,是 防范 信息 安全 事故 发 生 的 重要 保障 。 同 样 , 接 包 服务 商 在 其 企业 内 
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部 也 要 有 严格 全 面 的 信息 安全 管理 制度 ,例如 计算 机 设备 管理 制度 .操作 员 管 理 制度 、 密 
码 与 授权 管理 制度 .数据 安全 管理 制度 .机 房管 理 制 度 等 。 如 果 没 有 这 些 信 息 安全 管理 制 
度 , 并 严格 监督 执行 ,真正 做 到 谁 主管 谁 负责 、 谁 运行 谁 负 责 、 谁 使 用 谁 负责 , 接 包 项 目的 
信息 安全 就 无 法 得 到 保障 ,下 面 一 些 导致 信息 安全 的 事件 就 有 可 能 发 生 。 

(1) 管理 员 随 意 改动 用 户 使 用 系统 的 权限 或 口令 ,不 是 定期 更 换 管 理 员 密码 ,不 及 时 
注销 无 效 账户 ,不 及 时 审核 安全 审计 记录 ,以 便 及 时 发 现 并 处 理 系 统 安全 问题 。 

(2) 未 经 允许 就 让 外 来 人 员 (包括 维 修 人 员 ) 单 独 接触 系统 以 及 与 系统 连接 的 计 
算 机 。 

(3) 接 包 企业 的 员工 缺乏 信息 安全 意识 ,不 注意 自身 的 ID 及 密码 的 保密 ,私自 转借 、 
转让 用 户 账号 ,或 与 他 人 共用 账号 。 违 章 操 作 ,随意 将 移动 存储 介质 带 进 带 出 规定 工作 区 
域 , 在 运行 计算 机 上 随意 安装 软件 ,或 使 用 外 来 的 存储 介质 ,并 进行 文件 与 资料 的 拷贝 ; 随 
意 丢 弃 存 储 介质 与 有 关 业 务 的 保密 数据 资料 ,未 按 规定 程序 处 理 要 废弃 的 设备 与 存储 介 
质 , 或 将 废弃 的 存储 介质 和 保密 资料 按 普 通 垃圾 处 理 , 甚 至 私自 改变 网 络 线 端 接口 与 配 
置 等 。 


6. 缺少 管理 高 层 的 支持 

信息 安全 的 维护 ,不 再 只 是 IT 部 门 的 职责 ,除了 与 营运 和 安全 技术 息息相关 外 ,与 
安全 管理 制度 与 措施 ,以 及 企业 高 层 的 高 度 重视 与 支持 紧密 相关 。 管 理 层 的 支持 与 以 身 
作 则 ,是 企业 信息 安全 保护 的 基本 保证 。 对 于 金融 服务 外 包 而 言 ,发 包 金 融 企业 与 服务 接 
包 商 双方 的 高 层 领导 都 应 该 重视 与 支持 项 目 外 包 过 程 中 的 信息 安全 。 如 果 发 包 金 融 企业 
的 管理 高 层 把 外 包 项 目的 信息 安全 看 做 只 是 服务 接 包 商 的 职责 ,或 者 是 本 企业 内 部 
IT 职能 部 门 与 信息 安全 部 门 的 责任 ,而 不 重视 外 包 项 目的 信息 安全 ,或 者 是 服务 接 包 企 
业 的 高 层 领 导 对 接 包 项 目的 信息 安全 不 予 重视 ,甚至 以 各 种 各 样 的 借口 逃避 项 目 信 息 安 
全 要 求 对 自身 的 管控 ,都 有 可 能 引发 外 包 项 目的 信息 安全 风险 。 

企业 主要 领导 对 外 包 项 目 信息 安全 的 高 度 关注 与 支持 ,并 以 身 作 则 ,对 信息 安全 尤为 
重要 。 双 方 企业 的 主要 领导 应 确立 其 组 织 统一 的 信息 安全 保障 的 宗旨 和 政策 。 对 重大 项 
目 , 应 成 立项 目 信 息 安全 领导 小 组 ,对 小 型 的 外 包 项 目 , 要 制定 相关 安全 监督 人 员 ,负责 
高 员工 的 安全 意识 ,建立 严格 的 信息 安全 管理 制度 ,组 织 有 效 安 全 保障 队伍 ,调动 并 优化 
配置 必要 的 资源 ,协调 安全 管理 工作 与 各 部 门 工 作 的 关系 ,并 关注 相关 措施 制度 的 落实 与 
有 效 执行 。 

重视 与 企业 员工 在 信息 安全 方面 的 沟通 ,也 是 企业 领导 对 企业 信息 安全 重要 支持 的 
体现 。 企 业 领 导 者 的 安全 承诺 与 自身 行为 是 确保 企业 信息 安全 的 关键 之 一 , 它 决 定 了 企 
业 其 他 员工 对 信息 安全 的 认识 和 行为 。 一 个 企业 对 信息 安全 的 重视 程度 可 以 通过 企业 管 
理 人 员 可 见 的 安全 承诺 来 向 员工 体现 。 管 理 人 员 应 严格 遵守 企业 的 各 项 信息 安全 管理 制 
度 ,在 信息 安全 行为 上 起 到 模范 带头 作用 。 员 工 通过 管理 人 员 的 行为 ,可 以 判断 出 企业 对 
信息 安全 管理 的 重视 程度 ,进而 改变 他 们 自己 的 行为 。 管 理 人 员 通 过 以 下 方式 体现 他 们 
对 信息 安全 的 承诺 : 企业 高 层 会 议 将 信息 安全 作为 重要 议题 进行 讨论 .定期 参加 信息 安 
全 领导 小 组 的 会 议 . 关 注 企 业 信息 安全 事故 调查 .听取 信息 安全 领导 小 组 与 信息 安全 事件 
追踪 调查 的 汇报 等 。 男 外 拓展 安全 信息 沟通 渠道 ,鼓励 员工 参与 信息 安全 问题 的 讨论 , 认 
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真 听取 员工 关于 信息 安全 方面 的 建议 ,并 及 时 向 员工 反馈 信息 等 ,都 是 管理 人 员 信息 安全 
承诺 的 体现 。 

7. 信息 安全 意识 淡薄 

谷 安 (GooAnn) 发 布 的 国内 首 份 ( 中 国企 业 员工 信息 安全 意识 调查 报告 (2010)》 结 果 
显示 , 受 访 者 认为 在 所 有 企业 的 安全 隐患 中 ,信息 安全 意识 缺乏 是 最 大 的 安全 隐患 。 在 所 
有 信息 安全 事故 中 ,70% 一 80% 是 由 于 内 部 员工 的 玖 忽 或 有 意 泄露 造成 的 ,78% 的 企业 数 
据 泄露 是 来 自 内 部 员工 的 不 规范 操作 的 事实 印证 了 这 一 点 。 

人 是 信息 安全 环节 中 最 薄弱 的 一 环 。 世 界 头号 黑客 Kevin Mitnick 曾 说 过 一 句 话 : 
“人 是 最 薄弱 的 环节 。 你 可 能 拥有 最 好 的 信息 安全 技术 防火墙 ,人 侵 检 测 系统 、. 生 物 鉴别 
设备 ,可 只 要 有 人 给 毫 无 戒心 的 员工 打 个 电话 …… ”安全 技术 和 产品 无 法 保护 每 一 个 人 远 
离 每 一 种 可 能 存在 的 安全 风险 。 谷 安 在 ( 中 国企 业 员 工 信 息 安全 意识 调查 报告 (2010)》 中 
列举 了 信息 安全 意识 淡薄 的 20 大 显著 问题 ,我 们 在 这 里 略 举 几 个 与 服务 外 包 企 业 与 人 员 
关系 较 紧密 的 问题 。 

(1) 仅 有 15. 8% 的 受 访 者 会 接受 定期 的 信息 安全 培训 ,25.2% 的 受 访 者 在 入 职 时 接 
受过 信息 安全 培训 ,而 59.0% 的 受 访 者 从 来 没有 接受 过 或 接受 不 定期 的 信息 安全 培训 。 

(2) 58. 6% 的 受 访 者 半年 以 上 才 更 换 一 次 密码 ,或 者 从 不 更 换 密码 。 

(3) 如 果 遇 到 与 工作 无 关 但 关系 要 好 的 同事 要 工作 资料 ,94. 4% 的 受 访 者 会 根据 情 
况 的 不 同 , 最 终 还 是 选择 给 同事 。 

(4) 接近 半数 的 受 访 者 对 敏感 数据 不 进行 安全 的 分 类 和 加 密 操 作 。 

(5) 面 对 内 容 吸 引 人 的 不 明 邮 件 ,42. 5% 的 受 访 者 会 看 邮件 内 容 。 

很 多 用 户 在 各 种 账户 中 使 用 相同 的 密码 ,其 至 一 些 从 事 信 息 安 全 的 专业 人 员 也 不 例 
外 。 例 如 ,2011 年 2 月 6 日 ,知名 安全 公司 HBGary Federal 的 创始 人 Greg Hoglund 发 
现 邮箱 密码 被 人 修改 ,调查 分 析 结 果 发 现 , 公 司 的 执行 官 Aaron Barr 和 他 领导 的 管理 层 
犯 下 了 最 原始 最 不 可 饶恕 的 信息 安全 * 漏 勺 ”: 在 所 有 的 账户 中 使 用 相同 的 密码 。 黑 客 组 
织 “ 匿 名 者 ”只 是 通过 攻击 该 公司 网 站 所 获得 的 外 围 密码 ,就 开启 了 Barr 几乎 所 有 的 网 络 
账户 。 

仅 有 36.4% 的 受 访 者 知道 如 何 做 且 定 期 做 升级 ,即使 像 索 尼 这 样 著名 的 公司 也 不 例 
外 。 从 2011 年 初 开始 ,索尼 多 次 遭 到 黑客 人 侵 , 超 过 7000 万 玩家 资料 可 能 唱 穷 取 , 这 些 
资料 包括 邮箱 .密码 、 信 用 卡号 等 。 为 此 ,索尼 公司 于 4 月 20 日 关闭 PSN 和 Qriocity 服 
务 。 这 让 日 进 斗 金 的 索尼 游戏 业务 陷入 瘫痪 。 此 外 ,由 于 消费 者 资料 泄露 可 能 导致 更 为 
严重 的 网 络 钓鱼 等 大 面积 网 络 安全 案件 ,美国 英国、 澳大利亚 和 中 国 香港 等 国家 和 地 区 
的 政府 已 经 开始 对 索尼 PlayStation Network 网 络 遭 黑客 攻击 及 用 户 数据 失窃 情况 展开 
调查 ,一 批 游戏 玩家 已 向 美国 法 院 提出 上 诉 , 控 告 索尼 在 保护 PlayStation Network 网 络 
用 户 数据 方面 玩忽 职守 ,违反 了 它 与 用 户 签订 的 服务 合同 ,整个 索尼 品牌 面临 一 次 空前 严 
重 的 灾难 。 普 渡 大 学 的 Gene Spafford 博士 在 美国 众议院 商务 委员 会 的 听证 会 上 揭 开 了 
导致 这 次 史上 最 严重 的 消费 者 数据 泄露 事件 的 重要 原因 : 索尼 的 服务 器 运行 着 一 个 过 期 
的 Apache Web server 软件 ,没有 打上 补丁 ,也 没有 安装 防火 墙 。 而 索尼 早 在 几 个 月 前 已 
经 知悉 此 事 ,因为 问题 早已 在 论坛 上 报告 给 索尼 工作 人 员 。 
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不 重视 网 络 信息 安全 是 一 个 普遍 存在 的 严重 问题 ,其 原因 是 多 方面 的 ,企业 单位 主要 
责任 人 的 信息 安全 意识 对 信息 系统 的 整体 安全 具有 决定 意义 。 但 是 大 多 数 的 企业 负责 人 
存在 对 信息 安全 的 误区 : 一 是 认为 信息 安全 主要 靠 先 进 的 设备 与 软件 ,因而 宁愿 花 重 金 
购买 先进 的 信息 安全 技术 和 产品 ,也 不 愿 在 全 员 信 息 安全 意识 教育 上 有 所 投入 ;二 是 认为 
信息 安全 是 信息 安全 职能 部 门 的 事 , 只 要 提高 信息 安全 专业 人 员 的 技能 就 可 以 了 ;三 是 认 
为 信息 安全 意识 教育 培训 一 次 就 够 了 。 事 实 上 ,提高 员工 的 信息 安全 意识 是 企业 信息 安 
全 工作 中 最 重要 的 任务 之 一 。 没 有 全 体 员 工 对 信息 安全 的 高 度 认 识 和 积极 参与 ,企业 就 
不 能 够 有 效 实施 安全 管理 并 对 其 信息 资产 进行 保护 ,以 确保 其 信息 的 安全 和 业务 的 连 
续 性 。 

信息 安全 意识 已 被 公认 为 计算 机 信息 安全 的 第 一 道 防线 ,大 家 应 该 行动 起 来 ,建立 正 
确 的 信息 安全 意识 。 信 息 安 全 工作 与 企业 管理 层 、 技 术 人 员 与 及 普通 员工 都 有 紧密 的 关 
系 , 上 至 企业 老总 ,下 到 基层 员工 ,安全 意识 的 薄弱 正在 成 为 企业 面临 的 最 大 风险 。 忽 视 
信息 安全 意识 教育 ,可 能 遭受 灾难 性 的 打击 。 

提升 全 员 信 息 安全 意识 工作 应 持之以恒 ,其 中 各 种 形式 的 培训 是 目前 企业 采用 的 一 
个 主要 方式 。 企 业 的 领导 应 该 认识 到 ,提升 全 体 员工 的 信息 安全 教育 意识 是 一 项 长 期 的 
工作 ,不 能 指望 凭借 “三 分 钟 热情 ”一 跳 而 就 ,而 应 该 坚持 不 懈 ,才能 最 终 在 企业 和 组 织 内 
建立 起 信息 安全 的 文化 氛围 。 

8. 无 管理 的 第 三 方 访问 

无 管理 的 第 三 方 访问 也 是 金融 服务 外 包 过 程 中 的 一 个 信息 安全 隐患 。 就 金融 服务 外 
包 来 说 ,“ 第 三 方 ”的 概念 同样 涉及 发 包 金 融 企业 与 服务 接 包 商 ,但 两 者 的 第 三 方 对 象 有 所 
不 同 。 对 于 发 包 金 融 企 业 来 说 ,为 其 提供 外 包 项 目 服务 的 接 包 商 及 其 同 项 目 相 关 的 员工 
是 第 三 方 , 尤 其 对 于 某 些 外 包 项 目 , 需 要 接 包 服 务 商 的 某 些 雇员 短期 或 长 期 的 进驻 发 包 的 
金融 企业 ,从 事 某 些 涉及 信息 系统 的 业务 活动 ,如 果 对 他 们 的 第 三 方 访问 管理 不 善 , 也 许 
会 引发 严重 的 信息 安全 事故 ,因为 他 们 既 非 金 融 企 业 的 雇员 ,不 受 进驻 金融 企业 的 直接 管 
理 , 也 不 受 相关 金融 监管 当局 相关 条 款 的 监管 ,同时 又 可 能 远离 聘用 这 些 雇员 的 服务 接 包 
商 , 服 务 接 包 商 对 他 们 的 直接 监管 有 一 定 的 难度 。 对 于 接 包 项 目的 服务 接 包 企 业 来 说 , 企 
业内 除 与 接 包 项 目 有 直接 或 间接 业务 关系 的 人 员 以 外 的 所 有 其 他 人 员 都 是 第 三 方 。 无 管 
理 的 第 三 方 访问 可 以 体现 在 下 面 一 些 方面 。 

(1) 对 第 三 方 进入 或 滞留 于 计算 机 机 房 及 限制 进入 的 规定 区 域 不 管 不 问 。 

(2) 在 无 人 陪同 的 情况 下 允许 第 三 方 使 用 系统 的 Guest 账户 进入 系统 进行 操作 。 

(3) 未 经 许可 允许 第 三 方 利用 移动 存储 介质 或 个 人 电脑 带 走 有 关 的 数据 资料 。 

(4) 对 第 三 方 访问 的 权限 与 内 容 不 加 以 限制 ,允许 第 三 方 访问 系统 的 敏感 数据 等 。 


9. 缺乏 定期 安全 审计 

对 信息 系统 缺乏 定期 审计 ,就 不 可 能 及 时 发 现 内 部 人 员 的 违规 活动 与 外 部 的 入 侵 攻 
击 , 从 而 不 能 发 现 系统 存在 的 漏洞 与 管理 上 的 不 足 ,不 能 及 时 防止 内 部 人 员 进 一 步 的 非法 
违规 行为 和 抵御 可 能 的 外 部 入 侵 攻 击 ,成 为 信息 安全 的 隐患 。 

通过 对 信息 系统 内 包括 主机 系统 、 操 作 系 统 、 应 用 系统 、 数 据 库 的 配置 及 其 漏洞 的 检 
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查 , 网 络 设 备 如 路 由 器 的 配置 ,安全 产品 如 防火 墙 的 配置 情况 等 进行 定期 的 安全 审计 , 寻 
找 和 发 现 网 络 设备 存在 的 异常 、 系 统 服 务 存 在 的 异常 .应 用 系统 存在 的 异常 以 及 用 户 的 异 
常 操作 行为 ;通过 审计 分 析 提 交 审 计 报 告 ,给 出 系统 网 络 安全 的 最 新 评估 情况 .存在 的 安 
全 隐患 ,并 提出 可 行 的 解决 方案 或 建议 ,便于 根据 审计 结果 迅速 采取 措施 解决 系统 存在 的 
安全 问题 ,使 网 络 信息 系统 长 期 保持 一 个 较 高 的 防御 攻击 水 平 。 对 系统 进行 定期 安全 审 
计 可 以 有 下 述 几 方面 的 作用 。 

(1) 对 潜在 的 攻击 者 ,尤其 是 企业 内 部 的 攻击 者 可 以 起 到 震慑 与 警告 作用 .。 

(2) 及 时 发 现 已 有 的 入 侵 攻 击 行为 ,并 进行 责任 追究 。 

(3) 及 时 发 现 并 弥补 潜在 的 系统 漏洞 . 堵 住 进一步 的 攻击 。 

(4) 及 时 发 现 系统 性 能 上 的 某 些 不 足 或 需要 改进 和 加 强 的 地 方 ,及 时 做 好 改进 与 预 
防 的 措施 。 

(5) 为 系统 管理 员 提供 有 价值 的 系统 使 用 日 志 与 统计 日 志 。 


10. 信息 安全 事件 的 应 急 准 备 不 充分 

金融 信息 系统 需要 为 广大 客户 提供 24 小 时 的 优质 服务 。 如 果 服 务 外 包 过 程 中 (当然 
也 包括 非 外 包 原 因 ) 出 现 信息 安全 事件 ,而 应 急 处 理 不 及 时 或 不 到 位 ,导致 金融 企业 不 能 
提供 令 客 户 满意 的 服务 ,乃至 服务 中 断 ,将 会 大 大 影响 金融 企业 的 声誉 ,同时 也 会 影响 服 
务 接 包 企业 在 业界 的 声誉 以 及 后 续 业 务 的 发 展 。 而 对 各 种 可 能 发 生 的 信息 安全 事件 的 应 
急 准 备 , 或 说 应 急 预 案 不 充分 .就 有 可 能 发 生 这 种 情况 。 应 急 预 案 需 要 对 在 项 目 外 包 过 程 
中 各 种 可 能 发 生 的 信息 安全 事件 进行 分 析 , 如 入 侵 来 源 分 析 、 异 常 或 入 侵 行 为 特征 分 析 、 
入 侵 目 的 分 析 、 入 侵 方 法 分 析 , 给 出 相应 的 应 急 响 应 处 理 方法 和 处 理 程序 。 以 便 一 旦 信息 
安全 事件 发 生 时 ,能 尽 可 能 快 地 反击 与 阻 断 ,恢复 系统 的 完整 性 和 连续 可 用 性 ,修补 存在 
的 安全 漏洞 ,彻底 清除 入 侵 行为 对 信息 系统 造成 的 影响 (在 必要 时 需要 启动 备份 系统 ) , 确 
保 系 统 连 续 安 全 地 运行 。 


6.3 金融 服务 外 包 中 产生 信息 安全 风险 的 根源 


金融 企业 在 进行 信息 技术 或 金融 非 核心 业务 外 包 的 过 程 中 ,会 面临 包括 信息 安全 在 
内 的 各 种 外 包 风 险 。 金 融 发 包 企业 与 服务 接 包 商 之 间 的 信息 不 对 称 , 以 及 技术 .业务 与 社 
会 环境 发 展 的 不 确定 性 ,是 引发 风险 的 根本 原因 , 它 涉及 发 包 金 融 企 业 、 服 务 接 包 企业 以 
及 社会 环境 三 个 方面 。 

1. 发 包 金 融 企 业 方 面 的 原因 
1 发 包 金 融 企 业 引 发 外 包 项 目的 安全 风险 ,有 下 面 几 个 方面 原因 。 

(1) 外 包 决 策 失误 。 

正确 的 外 包 决 策 是 保障 金融 企业 顺利 开展 金融 服务 外 包 的 前 提 , 错 误 的 外 包 决 策 很 
可 能 使 企业 面临 包括 信息 安全 在 内 的 外 包 风 险 。 外 包 决 策 失误 可 能 体现 在 下 述 几 个 
方面 。 

@ 外 包 的 基本 条 件 还 不 成 熟 。 这 涉及 两 个 方面 的 可 能 条 件 。 首 先是 外 部 条 件 ,金融 
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业务 ,尤其 是 银行 业务 ,具有 相当 程度 的 标准 化 , 且 对 信息 技术 具有 很 高 的 要 求 。 另 一 个 
是 金融 企业 的 内 部 条 件 。 例 如 ,银行 的 业务 流程 是 否 进行 了 重组 以 适应 业务 外 包 后 的 需 
要 。 如 果 金 融 企 业 的 业务 流程 重组 还 没完 成 ,或 在 外 包 市 场 不 具备 符合 业务 要 求 的 服务 
外 包 商 的 情况 下 进行 业务 外 包 ,就 有 可 能 面临 包括 信息 安全 在 内 的 服务 外 包 风 险 。 

@ 外 包 业 务 内 容 与 外 包 目 标 不 当 。 对 金融 企业 来 说 ,不 同 的 业务 外 包 所 获得 的 收益 
和 面临 的 风险 有 很 大 的 不 同 。 因 而 金融 企业 在 确定 执行 外 包 策 略 时 ,需要 对 外 包 业 务 的 
内 容 .外 包 业 务 的 范围 与 通过 外 包 所 要 达到 的 目标 有 明确 的 认识 和 界定 ,如 果 将 不 应 该 外 
包 的 业务 进行 了 外 包 , 金 融 企 业 就 会 面临 风险 ,尤其 金融 企业 的 许多 业务 涉及 机 密 数 据 或 
企业 的 商业 机 密 , 对 外 包 业 务 的 选择 更 应 慎重 。 一 般 来 说 ,一 是 金融 企业 不 应 外 包 那 些 利 
用 了 自己 核心 能 力 的 业务 ,如 外 汇 交 易 处 理 、 商 业 信 贷 等 业务 ;二 是 金融 企业 不 应 把 那些 
对 其 业务 的 顺利 开展 具有 决定 性 影响 的 业务 外 包 出 去 ,即使 从 成 本 上 分 析 , 企 业 在 该 领域 
里 没有 竞争 优势 ,如 银行 的 代理 业务 .门市 业务 等 ,银行 也 不 能 将 这 些 业 务 或 生产 外 包 出 
去 ;三 是 金融 企业 不 应 把 那些 有 可 能 使 企业 形成 新 的 竞争 能 力 和 竞争 优势 的 学 习 机 会 的 
业务 经 营 活动 外 包 出 去 ,如 网 络 银行 和 国际 业务 等 。 

@ 外 包 服 务 商 的 选择 不 当 。 外 包 服 务 商 的 选择 不 当 直 接 关系 到 外 包 商 为 发 包 人 金融 
企业 及 其 客户 所 能 提供 的 服务 质量 与 水 平 .发 包 金 融 企 业 的 信息 安全 以 及 可 能 面临 的 各 
种 风险 。 在 选择 外 包 服 务 商 时 ,应 关注 外 包 服 务 商 的 整体 能 力 , 包 括 技 术 能 力 与 水 平 . 管 
理 能 力 与 水 平 、 财 务 状况 .员工 的 水 平 与 素养 .在 外 包 行 业 的 声誉 .承接 同 类 外 包 业 务 的 经 
历 , 甚 至 是 否 获 得 ISO 27001 信息 安全 认证 或 服务 外 包 企 业 的 CMM 资格 认证 ,还 需要 了 
解 外 包 服 务 商 是 否 真正 理解 企业 外 包 业 务 的 具体 需求 。 

@ 业务 外 包 后 对 企业 内 部 事务 处 理 不 当 : 业务 外 包 后 ,要 求 金融 企业 在 内 部 组 织 和 
人 员 结 构 上 作出 相应 的 调整 ,在 这 一 调整 的 过 渡 期 内 ,可 能 引发 法 律 .操作 .道德 等 方面 的 
风险 。 如 在 某 项 业务 外 包 后 ,由 于 担心 失业 ,员工 的 士气 可 能 会 低落 ,降低 他 们 的 职业 道 
德 标 准 。 甚 至 逐步 丧失 对 企业 的 归属 感 和 责任 感 , 失 去 了 做 好 工作 的 内 在 动力 ,导致 整个 
银行 工作 效率 的 降低 。 还 可 能 发 生 被 解雇 人 员 泄 露 商业 秘密 、 带 走 部 分 企业 客户 等 方面 
的 问题 与 风险 。 

(2) 外 包 合 同 不 完善 。 

外 包 合 同 是 最 终 确定 发 包 金融 企业 与 服务 接 包 企业 双方 合作 关系 的 具有 法 律 效 力 的 
文件 。 一 份 完 善 的 合同 对 外 包 的 成 功 至 关 重 要 。 由 于 信息 技术 变化 、 发 包 金 融 企 业 业 务 
与 文化 环境 变化 的 不 可 预知 性 ,制定 外 包 合 同时 ,往往 难以 收集 到 与 制定 合同 相关 的 完备 
信息 。 如 果 企 业 在 与 外 包 企业 制定 合同 时 不 够 完善 , 没 能 在 合同 中 体现 出 对 不 确定 情况 
的 解决 办 法 ,双方 的 责任 与 权利 问题 就 会 出 现 混乱 ,从 而 导致 信息 技术 安全 风险 的 产生 。 
外 包 合 同 的 不 完善 可 能 体现 在 下 面 几 个 方面 。 

@ 外 包 合 同 没 有 准确 、 清 楚 地 表述 合作 双方 的 预期 和 责任 。 多 数 外 包 业 务 合同 周期 
较 长 ,尤其 是 信息 技术 的 外 包 , 发 包 金 融 企业 合同 签订 时 很 难 把 握 对 未 来 环境 变化 的 充分 
估计 。 

@ 合同 条 款 有 欠缺 。 一 份 完备 的 服务 外 包 合 同 应 包括 如 下 基本 条 款 : 外 包 项 目 服 
务 的 范围 ;协议 涉及 术语 的 明确 界定 ;对 业务 服务 及 相关 的 各 种 附属 服务 所 应 满足 的 最 低 
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标准 的 规定 ;支付 要 求 ;激励 与 惩戒 条 款 ;保留 与 第 三 者 合作 的 权利 ;合同 分 包 的 可 否 与 分 
包 的 具体 要 求 ; 转 移 数据 与 资料 的 所 有 权 的 保护 及 保密 要 求 ;承诺 、 保 证、 责任 与 追偿 权 ; 
纠纷 解决 机 制 与 法 律 适用 ;协议 终止 与 破产 问题 ;应 急 措施 与 商业 恢复 计划 ;不 可 抗力 等 。 
例如 ,在 合同 条 款 中 ,应 有 接 包 商 在 将 业务 转 包 时 须 经 金融 企业 允许 ,或 金融 企业 有 权 知 
晓 次 级 接 包 商 的 相关 信息 与 业务 转 包 的 确切 时 间 ,并 要 求 雇员 不 得 泄露 或 使 用 非 工 作 需 
要 的 相关 数据 和 信息 。 

@ 外 包 合同 未 能 对 服务 接 包 商 与 接 包 项 目 相关 的 人 员 素 质 和 义务 ,以 及 技术 要 求 作 
出 严格 而 明确 的 规定 。 项 目 外 包 目 标的 实现 与 信息 安全 ,在 很 大 程度 上 依赖 于 服务 接 包 
商 的 相关 管理 人 员 与 技术 人 员 的 技术 水 平稳 定 与 否 。 一 般 说 来 ,金融 企业 的 服务 外 包 项 
目 周 期 相对 较 长 ,如 果 服 务 外 包 商 与 外 包 项 目 有 关 的 人 员 流 失 率 高 ,而 服务 外 包 商 同 其 员 
工 又 没有 签署 保密 协议 ,那么 这 些 员 工 在 服务 期 间 有 可 能 因素 养 等 问题 引发 项 目的 信息 
安全 风险 ,而 在 离开 服务 接 包 企业 时 又 有 可 能 泄露 项 目 机 密 信息 。 

@ 外 包 合同 未 能 界定 对 外 包 接 包 商 的 安全 控制 及 相应 的 控制 措施 。 外 包 业 务 由 独 
立 的 外 包 企业 自主 按照 合同 要 求 来 完成 ,金融 企业 对 服务 接 包 商 的 控制 直接 关系 到 外 包 
预期 目标 的 实现 。 因 此 ,发 包 金 融 企 业 在 合同 中 需要 清楚 地 要 求 接 包 企业 在 自己 的 内 部 
建立 相应 的 内 控 机 制 ,确保 金融 企业 控制 目标 的 有 效 执行 。 例 如 ,金融 企业 要 制定 接 包 商 
必须 遵循 的 安全 要 求 ,提供 机 密 信 息 的 保护 步骤 ,如 不 准 单个 员工 完成 与 机 密 信息 相关 的 
业务 环节 等 。 

(3) 对 服务 接 包 商 的 监督 不 力 与 激励 机 制 不 全 。 

在 服务 外 包 项 目 执行 过 程 中 ,对 服务 接 包 商 的 有 效 监 督 和 必要 的 激励 是 确保 项 目的 
服务 质量 和 实现 外 包 目 标的 基本 保证 。 如 果 没 有 良好 的 监督 与 激励 机 制 ,或 虽 有 监督 与 
激励 机 制 ,但 执行 不 力 ,发 包 金 融 企 业 就 难于 对 项 目的 进度 与 服务 质量 进行 跟踪 和 控制 ， 
服务 接 包 商 有 可 能 不 会 尽心 尽力 地 为 发 包 金 融 企业 服务 (如 安排 技术 水 平 低 、. 职 业 素养 稍 
差 的 员工 执行 项 目 , 对 其 员工 执行 项 目的 情况 缺少 监督 等 ) ,或 有 意 隐 有 瞒 自己 的 实际 情况 ， 
使 企业 无 法 了 解 项 目 进 程 中 存在 的 问题 与 可 能 的 风险 ;同时 接 包 企业 员工 的 工作 热情 与 
积极 性 ,以 及 天 赋 不 能 被 很 好 地 发 挥 与 激发 。 因 此 ,在 发 包 项 目的 执行 过 程 中 ,发 包 金 融 
企业 对 发 包 的 项 目 要 有 完整 的 风险 控制 计划 ,建立 事前 和 事后 的 监督 机 制 \. 风 险 甄别 与 警 
告 机 制 ,应 明确 对 外 包 项 目的 执行 过 程 中 如 何 实施 监督 .管理 和 风险 的 控制 ,建立 有 效 的 
风险 控制 程序 ,并 定期 考核 与 检查 这 些 程序 执行 的 情况 ;通过 对 外 包 进 程 的 定期 审计 ,及 
时 发 现 外 包 进 程 中 出 现 的 问题 和 可 能 的 信息 安全 风险 ,并 对 出 现 的 风险 及 时 进行 处 理 。 

发 包 金 融 企业 在 重视 对 项 目 进 程 监督 的 同时 ,也 应 重视 激励 机 制 的 建立 与 执行 ,要 做 
到 监督 与 激励 并 重 , 建 立 考 核 与 激励 机 制 以 及 相应 的 外 包 风 险 责任 制 。 通 过 建立 激励 机 
制 , 可 以 使 服务 接 包 商 明白 ,确保 项 目的 服务 质量 与 合同 条 款 确定 的 外 包 目 标 可 以 保护 与 
提升 其 合理 的 利润 ,从 而 可 以 有 效 地 减少 接 包 商 的 投机 冲动 与 机 会 主义 行为 ,防止 道德 风 
依 的 发 生 ,实现 发 包 金融 企业 与 接 包 商 的 双赢 。 没 有 吸引 力 的 利益 , 接 包 企业 就 没有 提高 
服务 质量 改进 工作 方法 .关注 信息 安全 的 积极 性 。 同 时 ,适当 的 惩罚 措施 也 不 可 缺少 ,可 
以 以 合同 的 形式 事前 予以 规定 ,让 接 包 商 预知 违反 合同 条 款 的 后 果 , 以 增强 接 包 企业 的 自 
我 约束 ,减少 道德 风险 引发 的 信息 安全 事故 。 还 需要 建立 完善 的 风险 责任 制 , 促 使 接 包 企 
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业 及 其 员工 提高 信息 安全 意识 ,保护 外 包 活 动 的 安全 ,规范 外 包 行 为 ,降低 风险 程度 。 

(4) 缺乏 与 承包 商 的 沟通 。 

发 包 金 融 企 业 如 缺乏 与 接 包 商 的 沟通 ,就 不 能 及 时 了 解 发 包 项 目的 进程 ,及 时 解决 项 
目 执行 进程 中 随时 出 现 的 问题 。 如 在 项 目 实施 过 程 中 , 接 包 商 在 技术 上 出 现 了 什么 问题 ， 
或 者 执行 项 目的 某 个 关键 岗位 的 员工 流失 ,需要 采取 紧急 的 措施 等 。 沟 通 的 另 一 个 方面 
是 可 以 及 时 将 发 包 金 融 企 业 的 需求 变化 、 对 有 关 环 节 需 要 进行 的 调整 和 改进 ,或 者 在 项 目 
执行 过 程 中 发 现 的 问题 及 时 告知 服务 接 包 商 ,便于 接 包 商 及 时 作出 调整 与 改进 。 发 包 金 
融 企业 如 果 缺 乏 同 接 包 商 的 及 时 沟通 ,即使 接 包 商 完全 按照 双方 合作 的 合同 计划 进行 , 企 
业 也 会 逐渐 失去 对 接 包 商 的 控制 , 接 包 商 也 会 对 发 包 金融 企业 的 情况 与 信息 的 了 解 逐渐 
减弱 ,增加 外 包 项 目的 风险 。 通 常 ,在 外 包 项 目的 实施 阶段 ,发 包 金 融 企业 要 指定 既 熟 悉 
业务 或 技术 ,又 善于 交流 沟通 的 专业 人 员 作 为 项 目 管理 人 员 ,对 项 目的 进度 与 质量 进行 跟 
踪 ,并 与 接 包 商 指定 的 唯一 的 外 包 项 目 经 理 进行 及 时 的 交流 沟通 ;而 接 包 商 的 外 包 项 目 经 
理 要 对 内 安排 具体 外 包 任 务 ,对 外 与 发 包 金 融 企 业 金 融 机 构 的 项 目 管理 人 员 交 流 , 及 时 报 
告 项 目 进程 与 项 目 执行 过 程 中 遇 到 或 出 现 的 问题 ,这 样 既 可 以 保持 合作 双方 及 时 的 交流 
沟通 ,又 可 以 避免 多 头 管理 带 来 的 混乱 ,降低 过 程 失 控 的 风险 。 

(5) 忽视 与 本 企业 员工 的 沟通 。 

在 金融 服务 外 包 实 施 期 间 ,尤其 在 初期 ,发 包 金 融 企 业 要 注意 同 本 企业 员工 ,尤其 是 
那些 同 外 包 项 目 有 一 定 关系 的 员工 进行 沟通 ,帮助 企业 内 部 的 员工 适应 项 目 外 包 这 一 新 
的 运作 方式 。 金 融 信息 技术 或 金融 业务 的 外 包 势 必 会 涉及 企业 内 一 些 员 工 的 利益 ,良好 
的 沟通 可 以 了 解 到 如 何 满足 员工 的 一 些 正当 要 求 ,而 员工 的 支持 和 士气 对 外 包 能 否 顺 利 
实施 将 起 到 重要 的 作用 。 

2. 服务 接 包 商 方面 的 原因 

由 服务 接 包 商 方面 引发 外 包 项 目 风 险 , 可 能 有 下 述 几 个 方面 的 原因 。 

(1) 接 包 商 的 专业 技能 不 足 。 

接 包 商 强大 的 技术 力量 是 保证 为 所 接 包 项 目 提供 高 质量 服务 ,按时 保质 完成 项 目 目 
标的 先决 条 件 。 接 包 商 的 专业 技能 主要 包括 关键 人 员 的 技术 水 平和 能 力 、 提 供 服 务 的 经 
验 与 能 力 、 对 当前 与 未 来 需求 与 发 展 支持 的 技术 能 力 、 对 信息 安全 事故 的 响应 能 力 与 应 急 
处 置 能 力 、 对 接 包 业务 发 展 变化 趋势 的 洞察 力 。 如 果 接 包 商 的 技术 能 力 不 强 , 接 包 商 就 不 
可 能 采用 最 先进 或 者 最 合适 的 技术 或 软件 来 完成 所 接 包 的 项 目 ,就 难以 保证 接 包 项 目的 
质量 与 先进 性 。 如 果 所 采用 的 软件 或 硬件 存在 问题 ,还 存在 日 后 容易 遭受 攻击 ` 和 人 侵 的 
可 能 。 

(2) 接 包 商 的 管理 不 力 。 

接 包 商 的 管理 能 力 不 强 或 管理 不 力 是 导致 金融 服务 外 包 出 现 信 息 安全 风险 的 重要 原 
因 , 这 体现 在 以 下 一 些 方面 。 限 于 招聘 合格 员工 困难 或 薪资 等 方面 的 原因 ,招聘 员工 的 技 
能 与 素养 不 完全 称职 ; 同 员 工 没 有 签署 保密 协议 ,没有 规范 的 信息 安全 管理 制度 ,或 者 虽 
有 安全 管理 制度 ,但 不 完备 存 有 漏洞 ,或 有 章 不 循 .执行 监管 不 力 ; 缺 少 对 员工 安全 意识 的 
培训 ,或 哩 有 培训 但 不 重视 ,或 只 在 员工 入 职 时 进行 一 次 性 的 培训 ;对 员工 违反 信息 安全 
的 行为 不 闻 不 问 , 听 之 任 之 (如 与 外 包 项 目 无关 的 人 员 随 意 进 入 外 包 项 目 规定 的 区 域 , 将 
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个 人 电脑 或 移动 存储 介质 自由 带 入 带 出 专用 工作 区 域 , 项 目 相关 人 员 在 专用 工作 区 域 随 
意 上 网 等 行为 ) 。 

(3) 接 包 商 的 机 会 主义 行为 。 

自身 利益 的 最 大 化 是 任何 企业 经 营 活动 的 基本 原则 。 服 务 接 包 商 在 执行 所 接 包 项 目 
的 过 程 中 ,出 于 自身 利益 最 大 化 的 考虑 ,或 对 某 些 合同 条 款 的 不 满意 ,会 导致 其 某 些 机 会 
主义 行为 ,从 而 留 下 信息 安全 的 隐患 。 服 务 接 包 商 的 机 会 主义 行为 可 以 表现 在 如 下 一 些 
方面 。 

@ 将 不 完全 称职 的 员工 安排 进 接 包 项 目 组 。 

G@ 选用 处 于 生命 周期 后 期 的 硬件 或 软件 技术 ,以 节约 成 本 增加 收益 。 

@ 利用 合同 的 伸缩 性 ,故意 放松 对 接 包 项 目的 管理 ,以 拖延 开发 时 间 , 获 取 额 外 的 
报酬 。 

@ 把 发 包 金融 企业 的 机 密 信 息 ` 有 关 新 技术 与 新 产品 的 信息 透露 给 企业 的 竞争 对 
手 等 。 

(4) 接 包 商 员工 的 不 当 行 为 。 

接 包 企业 具体 承担 外 包 项 目的 员工 是 外 包 项 目的 直接 执行 者 ,其 他 员工 也 存在 同 项 
目 组 员工 、 项 目 资料 与 设备 或 项 目 内 容 接触 联系 的 机 会 ,他 们 的 任何 不 当 行为 都 有 可 能 引 
发 包括 信息 安全 在 内 的 外 包 项 目的 安全 。 由 接 包 企业 的 员工 引发 的 信息 安全 风险 可 以 有 
有 意 或 无 意 之 分 。 有 意 的 不 当 行为 有 违规 使 用 移动 存储 介质 或 个 人 电脑 .窃取 项 目 信息 
资料 .人 侵 攻击 发 包 金 融 企 业 的 系统 .在 开发 的 软件 内 设置 漏洞 .盗窃 金融 资产 等 ;无意 的 
不 当 行 为 是 由 于 对 外 包 人 员 的 安全 管理 不 力 , 或 员工 在 操作 上 的 朴 忽 与 过 失 ,或 业务 素质 
差 .技术 水 平 不 过 硬 、 心 理 素质 差 等 。 

为 防范 员工 的 信息 安全 风险 ,承包 企业 应 根据 实际 情况 ,定期 或 不 定期 地 对 员工 的 素 
质 进行 审查 和 培训 。 除 了 要 提高 员工 的 道德 素质 .业务 素质 ,心理 素质 之 外 ,还 有 必要 从 
企业 自身 找 原因 , 找 出 企业 在 外 包 运 作 上 面 存在 的 不 足 和 朴 忽 , 如 外 包 业 务 相 关 人 员 的 责 
任 划 分 是 否 明确 、 员 工 的 劳动 计 费 是 否 合理 、 激 励 与 奖惩 机 制 是 否 得 到 合理 的 贯彻 执行 ， 
是 否 能 够 保证 员工 劳 有 所 得 、 他 们 的 劳动 成 果 是 否 能 够 得 到 肯定 ,企业 中 以 及 企业 间 的 学 
习 交 流 、 经 验 共享 的 渠道 是 否 通畅 等 。 这 些 因 素 都 会 直接 影响 员工 的 工作 情绪 、 工 作 积极 
性 与 责任 心 。 

3. 社会 环境 方面 的 原因 

社会 环境 是 整个 外 包 交 易 市 场 的 宏观 环境 ,如 果 相 应 的 市 场 机 制 与 调节 功能 不 健全 ， 
外 包 市 场 稳定 性 差 , 都 可 能 引发 金融 服务 外 包 项 目的 安全 风险 。 

对 金融 服务 外 包 有 效 的 政府 监管 可 以 约束 发 包 方 和 服务 供应 商 的 规范 和 行为 ,确保 
金融 服务 外 包 的 信息 安全 ,维护 服务 外 包 市 场 公平 ` 有 序 、 健 康 地 发 展 。 

缺乏 健全 的 信息 安全 方面 与 服务 外 包 的 法 律 法 规 , 会 对 信息 安全 的 有 效 监管 造成 一 
定 程度 的 影响 。 首 先 , 现 有 的 法 律 法 规 没 有 对 发 包 方 与 接 包 商 双方 的 业务 运作 作出 明确 
规定 ,只 能 按照 一 般 企业 的 规定 去 做 ;其 次 ,如 果 发 包 金 融 企 业 发 现 接 包 商 有 违规 行为 而 
双方 又 不 能 协商 解决 ,采取 法 律 手 段 时 ,我 国 的 相关 法 律 法 规 对 服务 外 包 中 发 生 的 冲突 没 
有 充分 的 解释 和 处 理 措施 ,这 会 对 接 包 商 与 发 包 金 融 企业 双方 都 产生 影响 ,并 且 这 种 影响 
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很 难 预料 和 防范 ,这 也 是 造成 金融 服务 外 包 风 险 的 一 个 重要 因素 。 

对 比 国际 上 金融 服务 外 包 立 法 的 发 展 ,我 国 还 缺乏 普遍 、 系 统 的 金融 业务 外 包 监 管 法 
律 体系 , 现 有 关于 金融 业务 外 包 的 规定 较 笼统 ,可 操作 性 不 强 。 这 使 得 监管 人 员 对 金融 业 
务 外 包 的 监管 缺乏 可 操作 的 法 律 依据 ,从 而 不 利于 对 金融 业务 外 包 风 险 的 监控 。 

世界 各 国 和 国际 组 织 现 有 的 对 金融 信息 服务 外 包 的 监管 主要 集中 于 金融 服务 外 包 业 
务 的 范围 ,发 包 金 融 企业 的 内 部 控制 、 接 包 商 的 选择 .合同 规范 .客户 合法 权益 的 保护 、 发 
包 方 和 供应 商 的 应 急 机 制 等 方面 ,还 包括 银行 服务 外 包 的 监管 程序 ,内容 与 权限 等 方面 的 
规范 。 


6.4 金融 服务 外 包 安全 风险 的 内 部 管理 与 控制 


根据 金融 服务 外 包 信息 安全 风险 产生 的 根源 不 同 , 对 外 包 信 息 全 风险 的 控制 与 管理 
也 涉及 发 包 金 融 企 业 对 外 包 业 务 安全 的 控制 与 管理 .服务 接 包 商 对 所 接 包 金融 信息 服务 
业务 安全 的 控制 与 管理 ,以 及 政府 监管 机 构 对 社会 整体 金融 企业 外 包 业 务 的 监督 与 管理 。 
本 小 节 将 讨论 发 包 金 融 企 业 与 服务 接 包 商 内 部 对 发 包 与 接 包 项 目 安全 的 控制 与 管理 ,下 
一 节 叙 述 外 部 政府 监管 机 构 为 确保 金融 企业 外 包 项 目的 安全 所 应 采取 的 监管 措施 。 


6.4.1 发 包 金 融 企 业 对 外 包 业 务 安全 的 控制 与 管理 


发 包 金融 企业 在 进行 业务 外 包 的 过 程 中 ,可 以 通过 正确 的 外 包 决 策 ,规范 的 合同 制约 
和 外 包 过 程 的 全 程 监督 管理 来 确保 外 包 业 务 的 安全 。 

1. 正确 的 外 包 决策 

正确 的 外 包 决 策 直 接 关系 到 金融 服务 外 包 的 成 败 与 项 目的 信息 安全 。 人 金融 企业 进行 
正确 外 包 决 策 的 过 程 包括 调查 分 析 外 包 市 场 环境 ,正确 确定 外 包 业 务 , 设 定 外 包 的 目标 与 
要 求 ,选择 优质 的 服务 提供 商 。 

(1) 调查 分 析 外 包 市 场 环境 。 

通过 对 外 包 市 场 的 调查 分 析 , 了 解 市 场 的 环境 及 其 变化 趋势 是 否 适合 企业 信息 技术 
或 金融 服务 业务 的 外 包 ;市 场 上 是 否 存在 合适 的 服务 提供 商 , 服 务 提供 商 市 场 的 竞争 结构 
〈 即 是 竞争 还 是 垄断 ) ;这 些 因素 都 会 直接 影响 金融 企业 进行 业务 外 包 的 安全 。 

(2) 正确 确定 外 包 业 务 。 

从 原则 上 来 讲 , 任 何 企业 都 不 会 将 核心 业务 外 包 , 但 如 何 界定 与 确定 企业 的 核心 业务 
对 不 同 的 金融 企业 来 说 会 是 不 同 的 。 对 核心 业务 的 错误 界定 ,并 将 某 些 核心 业务 错误 地 
作为 非 核心 业务 进行 外 包 , 会 对 金融 企业 带 来 很 大 的 安全 隐患 ,尤其 金融 企业 的 信息 技术 
和 主要 业务 都 同 巨额 的 资金 和 机 密 信息 有 关 。 因 此 ,金融 企业 在 进行 信息 技术 和 相关 服 
务 业 务 外 包 时 ,首先 应 结合 企业 自身 的 核心 能 力 、 在 技术 与 管理 方面 的 优势 和 劣势 ,以 及 
未 来 的 发 展 目标 ,对 核心 业务 与 非 核心 业务 有 一 个 正确 的 界定 ;其 次 是 要 采用 科学 合理 的 
评价 体系 ,对 企业 的 相关 业务 ,按照 界定 的 核心 业务 与 非 核心 业务 进行 评估 ,判定 其 是 否 
为 核心 业务 ,还 是 非 核心 业务 。 核 心 业务 决 不 能 外 包 , 对 某 些 非 核 心 业务 ,如 果 直 接 关系 
到 金融 企业 的 信息 或 机 密 的 安全 ,也 不 应 进行 外 包 。 
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(3) 设 定 正确 的 外 包 目 标 与 要 求 。 

在 需要 外 包 的 业务 确定 后 ,需要 正确 地 确定 项 目 外 包 的 业务 规模 ,外 包 的 原则 、 规 范 
以 及 外 包 的 策略 (如 外 包 给 一 个 服务 外 包 商 ,还 是 多 个 服务 外 包 商 ;是 在 岸 外 包 , 还 是 离 岸 
外 包 等 ) ,项 目 外 包 的 具体 要 求 和 外 包 所 要 达到 的 目标 ,以 及 确保 外 包 项 目 安全 的 监控 要 
求 和 策略 。 这 些 将 直接 关系 到 对 服务 接 包 商 的 选择 、 项 目 外 包 后 对 服务 外 包 商 执行 项 目 
过 程 的 监控 和 一 旦 发 生 安 全 事故 后 的 处 理 方式 。 

(4) 服务 接 包 商 的 选择 。 

外 包 服 务 商 的 业务 水 平 与 管理 水 平 直接 关系 到 发 包 金 融 企业 外 包 所 获得 的 服务 质量 
与 外 包 目 标的 实现 。 在 做 出 业务 外 包 的 决策 后 ,发包 金融 企业 需要 根据 外 包 业 务 的 性 质 、 
规模 与 特点 选择 合适 的 外 包 服务 商 。 选 择 服 务 外 包 商 时 ,要 尽量 选择 信誉 好 、 技 术 强 、 经 
验 丰 富 、 财 务 状 况 好 、 人 力 资 源 丰 富 的 合作 伙伴 。 一 般 而 言 ,金融 企业 选择 服务 提供 商 时 ， 
首先 要 确立 服务 提供 商 选 择 的 标准 ,再 根据 标准 来 考虑 服务 提供 商 的 企业 规模 、 提 供 服务 
的 技术 与 管理 能 力 、 信 誉 状况 .承接 同类 外 包 业 务 的 经 历 以 及 服务 成 本 等 。 此 外 ,共同 的 
价值 观 、 文 化 背景 .管理 思路 ,经 营 方式 都 是 双方 未 来 合作 的 基础 。 金 融 企 业 在 选择 服务 
商 时 ,要 尽 可 能 多 地 获取 关于 服务 提供 商 的 信息 资料 ,以 便 了 解 服务 提供 商 的 经 营 战略 、 
服务 质量 、 人 力 储 备 、 财 务 与 资源 状况 ,经 营 管理 效率 与 业务 创新 扩展 能 力 , 以 及 从 事 同类 
项 目 外 包 服 务 的 经 历 。 要 有 有 几 个 候选 的 服务 提供 商 ,通过 项 目 招标 ,以 竞争 的 方式 选择 合 
适 的 服务 提供 商 。 

如 果 外 包 的 业务 规模 比较 大 ,又 非常 重要 ,上 且 与 核心 业务 和 核心 优势 关系 紧密 ,为 防 
止 外 包 商 的 垄断 ,可 以 将 项 目 分 解 ,分 别 外 包 给 几 个 服务 接 包 商 ,引入 竞争 机 制 ,形成 竞争 
格局 ,以 加 强 主 动 控制 能 力 ,实现 降低 安全 风险 的 目的 。 

2. 规范 的 外 包 合同 管理 

合同 是 合作 双方 行为 的 基础 与 约束 ,发包 金 融 企业 应 充分 利用 外 包 合 同 来 控制 外 包 
业务 的 安全 风险 。 通 过 与 服务 提供 商 的 谈判 ,所 签订 的 合同 应 该 满足 如 下 条 件 : 合同 条 
款 全 面 详细 ,权利 、 义 务 .预期 与 责任 明确 清晰 .考核 与 安全 保密 的 控制 措施 具体 并 可 操 
作 ,能 体现 适度 灵活 性 ,同时 还 要 有 积极 的 激励 机 制 。 合 同 是 外 包 项 目 重要 的 安全 管理 工 
具 , 可 以 避免 未 来 的 合作 中 双方 的 争议 与 纠纷 。 金 融 信息 服务 的 周期 较 长 ,市 场 环境 、 技 
术 的 发 展 变化 有 很 大 的 不 确定 性 ,因此 合同 的 签订 还 需要 足够 灵活 ,能 适应 不 断 变化 的 环 
境 。 合 同 的 签订 应 注意 以 下 几 点 。 

(1) 要 明确 外 包 对 象 的 服务 范围 以 及 对 于 服务 商 提供 服务 水 平 的 具体 要 求 与 最 低 服 
务 标准 。 

(2) 对 合同 涉及 的 术语 要 有 清晰 的 描述 ,无 二 义 性 。 

(3) 外 包 过 程 中 ,要 明确 数据 资料 所 有 权 的 保护 与 保密 要 求 与 措施 ,相关 知识 产权 的 
归属 。 

(4) 合同 中 要 明确 规定 支付 要 求 与 对 服务 商 的 奖惩 措施 。 

(5) 要 保留 雇用 其 他 服务 商 的 权利 ,以 让 服务 商 感觉 竞争 压力 ,保证 服务 质量 。 

(6) 规定 服务 商 如 果实 行 分 包 转 包 ,必须 经 过 发 包 金融 企业 的 同意 ,合同 应 使 服务 提 
供 商 将 业务 外 包 给 第 三 方 时 ,仍然 能 对 安全 风险 进行 有 效 控制 。 
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(7) 明确 违约 责任 与 争端 解决 机 制 , 即 在 发 生 违约 或 双方 发 生 争 端 时 将 以 何 种 方式 
解决 。 

(8) 明确 合作 双方 各 自 的 保证 、 承 诺 、 责 任 以 及 追偿 权 。 

(9) 明确 企业 与 监管 机 构 的 监管 要 求 ,如 可 以 随时 查阅 与 外 包 业 务 相 关 的 所 有 账目 、 
报表 和 其 他 信息 ,对 服务 提供 商 的 监控 与 评估 ,以 及 纠正 措施 等 。 

(10) 当 涉 及 员工 转移 时 ,要 在 合同 中 保障 一 定时 期 内 被 转移 员工 的 基本 待遇 。 

(11) 有 明确 的 条 款 应 对 合同 的 终止 与 破产 问题 。 

(12) 应 急 措施 和 恢复 计划 ,合同 应 包含 一 个 终止 条 款 以 及 执行 终止 规定 的 最 低 期 限 。 

(13) 对 与 金融 信息 技术 的 外 包 , 要 在 合同 中 明确 规定 对 于 信息 和 相关 资产 的 安全 控 
制 方式 。 

要 制定 服务 商 必须 遵循 的 原则 ,提供 机 密 信息 的 保护 要 求 和 步骤 ,如 不 准 单个 人 完成 
与 机 密 信息 相关 的 交易 。 合 同 中 还 必须 对 服务 提供 商 的 员工 、 技 术 准 备 与 维持 做 出 明确 
的 约定 ,并 注意 保持 外 包 合同 对 未 来 环境 与 技术 变化 的 灵活 性 。 对 于 离 岸 服务 外 包 , 合 同 
中 还 应 包括 法 律 适用 条 款 和 争议 解决 条 款 ,以 确保 外 包 合 同 的 法 律 适用 、 争 议 解 决 方式 
(仲裁 或 诉讼 等 ) 争议 解决 地 点 及 争议 解决 机 构 等 。 

3. 对 服务 接 包 商 的 监督 与 控制 

在 外 包 项 目 执行 过 程 中 ,对 接 包 商 的 监督 与 控制 是 确保 外 包 项 目 安全 与 最 终 实现 外 
包 目 标的 重要 环节 。 通 过 对 接 包 商 的 监督 与 控制 ,可 以 及 时 发 现 项 目 执行 过 程 中 出 现 的 
问题 ,并 予以 解决 。 对 服务 接 包 商 的 监督 与 控制 主要 关注 其 对 员工 的 管理 和 对 其 投机 行 
为 的 监控 。 正 如 上 节 所 指出 的 , 接 包 商 的 投机 行为 表现 如 下 : 企业 对 服务 接 包 商 依赖 度 
上 升 而 失去 对 外 包 业 务 的 控制 ;外 包 合作 伙伴 纵向 一 体 化 而 成 为 竞争 对 手 ;服务 接 包 商 的 
创新 能 力 不 足 ;对 收益 分 配 期 望 值 的 差异 而 使 管理 不 力 ,导致 服务 质量 下 降 ; 外 包 合 作 伙 
伴 把 企业 的 核心 机 密 等 关键 信息 透露 给 企业 的 竞争 对 手 。 监 督 与 控制 服务 接 包 商 可 采取 
以 下 方法 。 

(1) 制定 完整 的 外 包 业 务 安全 控制 计划 。 

发 包 金 融 企 业 对 外 包 项 目的 执行 要 制定 一 套 完整 可 实现 的 安全 控制 计划 与 有 效 的 安 
全 控制 程序 ,建立 和 确保 与 接 包 商 沟通 交流 的 渠道 畅通 ,并 定期 或 不 定期 地 检查 这 些 程序 
的 执行 情况 , 评 佑 项目 进程 中 的 安全 程度 。 一 般 来 说 ,一 项 外 包 风 险 管理 计划 应 包括 对 外 
包 协 议 所 有 相关 方面 的 监控 和 某 些 事件 发 生 时 应 采取 的 处 理 程序 。 风 险 控制 计划 要 明确 
对 外 包 风 险 的 管理 和 监控 水 平 以 及 外 包 服 务 商 控制 潜在 操作 风险 的 水 平 。 发 包 金 融 企业 
可 以 根据 自己 机 构 内 部 的 安全 措施 制定 相应 的 安全 保护 步骤 ,对 接 包 商 进行 有 效 的 监督 
与 控制 ,确保 服务 商 具有 与 金融 企业 一 致 的 安全 水 平 。 发 包 金 融 企 业 也 可 以 委托 第 三 方 
审计 机 构 对 接 包 商 的 服务 质量 和 满意 度 进行 测评 ,或 要 求 接 包 商定 期 提供 外 包 业 务 的 进 
展 报告 ,以 保障 企业 及 时 了 解 外 包 业 务 的 最 新 情况 。 

(2) 建立 操作 性 强 的 应 急 方案 。 

出 现 安全 风险 而 缺乏 全 面 的 应 急 计 划 时 , 会 导致 发 包 金 融 企 业 严 重 的 业务 和 财产 损 
失 , 甚 至 损失 业务 机 会 和 和 良好 的 声誉 。 发 包 金融 企业 和 外 包 商 都 必须 制定 应 急 计 划 或 双 
方 共同 商定 应 急 计划 ,设法 确保 服务 商 拥有 并 保持 适当 的 信息 技术 安全 能 力 以 及 必要 时 
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的 灾难 恢复 能 力 ;要 尽量 具体 地 明确 接 包 商 出 现 服务 中 断 或 发 生 其 他 潜在 问题 造成 严重 
后 果 时 的 责任 。 当 接 包 商 提供 的 服务 实在 不 能 令 人 满意 时 ,发 包 金 融 企 业 应 具有 更 换 服 
务 提供 商 、 将 业务 转 回 本 机 构 或 采取 其 他 处 理 措施 的 权利 。 


4. 建立 金融 服务 外 包 安 全 信息 管理 系统 

金融 服务 外 包 的 项 目 通 常 金额 大 ,时 间 周 期 长 ,而 金融 企业 信息 技术 与 非 核心 业务 外 
包 的 项 目 将 越 来 越 多 ,建立 外 包 项 目 安全 信息 管理 系统 将 有 助 于 发 包 金 融 企 业 对 外 包 项 
目 进行 科学 .规范 与 有 效 的 管理 ,提升 企业 外 包 项 目的 管理 水 平 , 避 免 与 减少 安全 事故 的 
发 生 。 系 统 能 够 对 业务 外 包 过 程 中 出 现 的 问题 及 时 反馈 、 处 理 ,通过 信息 交流 和 相关 数据 
分 析 , 为 金融 企业 对 外 包 业 务 的 有 效 管理 和 控制 提供 决策 支持 ,给 金融 企业 对 外 包 安 全 风 
仿 及 时 作出 反应 提供 宝贵 时 间 ,加 强 对 接 包 商 的 监管 ,提高 外 包 项 目 安全 管理 的 效率 , 减 
少 管理 费用 。 

金融 服务 外 包 安 全 信息 系统 执行 的 任务 是 要 对 外 包 业 务 执行 过 程 中 的 安全 风险 进行 
识别 .衡量 ,并 提供 对 安全 风险 的 处 理 方法 。 同 时 还 需要 进一步 对 安全 风险 处 理 的 结果 进 
行 检测 和 效果 评价 ,并 作为 以 后 金融 信息 服务 外 包 安 全 风险 分 析 和 处 理 的 依据 。 


【 娄 例 61】 国家 开发 银行 PC 业务 外 包 内 部 风险 监控 四 ] 

中 国 国 家 开发 银行 在 将 其 IT 系统 ,包括 软 硬 件 的 运营 维护 与 管理 进行 外 包 的 过 程 
中 ,为 防范 与 管控 业务 外 包 过 程 中 可 能 出 现 的 风险 ,采用 了 下 列 风 险 防 范 与 管理 措施 。 

(1) 正确 确定 业务 外 包 的 范围 。 

国家 开发 银行 充分 借鉴 了 美国 商业 银行 的 电子 化 发 展 经 验 与 摩根 公司 M 框架 理论 ， 
在 进行 该 项 业务 外 包 的 过 程 中 , 先 将 M1、M2 层 外 包 , 然 后 再 逐步 过 渡 到 M3 层 , 这 种 稳 
健 的 业务 外 包 方式 有 效 预防 了 风险 的 产生 。 

(2) 仔细 选择 服务 提供 商 。 

在 选择 服务 提供 商 时 ,国家 开发 银行 充分 认识 到 外 包 商 规模 、 信 誉 的 重要 性 。 经 过 充 
分 的 市 场 调研 ,并 采用 公开 招标 的 方式 ,将 项 目 外 包 给 惠普 公司 。 作 为 全 球 IT 科技 领导 
者 ,中 国 患 普 不 仅 拥有 国际 领先 的 IT 技术、 产品 .方案 与 服务 ,更 拥有 与 全 球 任何 规模 、 
任何 领域 企业 合作 的 成 功 经 验 。 中 国 患 普 是 中 国 最 早 进 入 全 球 核心 银行 业务 系统 领域 的 
厂商 之 一 ,长 期 致力 于 为 中 国 金 融 市 场 引 进 国 际 先 进 的 核心 银行 业务 系统 。 

(3) 灵活 的 合同 期 限 。 

一 般 而 言 , 一 台 PC 的 更 新 换代 周期 为 3 年 ,至 于 软件 ,企业 购买 的 本 身 就 是 使 用 权 ， 
并 不 具有 产权 。 据 此 ,国家 开发 银行 选 定 3 年 为 一 个 租赁 合同 周期 。 另 外 ,从 2003 年 
8 月 双方 达成 运 维 外 包 合 作协 议 后 ,双方 的 协议 是 每 年 签署 1 次 ,这 增加 了 合同 的 灵活 
性 ,减少 了 对 服务 提供 商 的 依赖 性 。 

(4) 付款 方式 的 选择 。 

虽然 双方 的 外 包 合 作协 议 每 年 签署 1 次 ,但 付款 却 是 每 3 个 月 做 一 次 评估 后 再 付款 ， 
这 虽然 给 双方 带 来 了 相当 的 工作 量 , 却 大 大 减少 了 可 能 的 风险 。 如 果 服 务 到 期 后 ,国家 开 
发 银行 未 能 及 时 付款 ,从 法 律 意义 上 讲 , 双 方 的 合作 期 就 意味 着 暂停 ,而 一 旦 国家 开发 银 
行 的 系统 出 现 故障 ,服务 提供 商 即 使 不 及 时 响应 ,也 没有 法 律 责 任 。 但 实际 上 ,出 现 这 种 
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事件 的 概率 极 低 , 因 为 作为 享有 一 定 声誉 的 合作 双方 , 谁 也 不 愿意 因 自 己 的 一 时 牙 忽 毁 掉 
双方 合作 与 信任 的 基础 ,影响 自身 的 声誉 。 

(5) 对 外 包 实 施 过 程 的 监管 。 

2005 年 4 月 《国家 开发 银行 电子 设备 外 包 服 务 管 理 办 法 》 正 式 施行 ,这 是 国家 开发 
银行 营运 中 心 起 草 的 一 部 内 部 规章 。 该 管理 办 法 前 后 修改 了 26 稿 ,借鉴 了 国外 银行 外 包 
的 经 验 及 国家 开发 银行 的 服务 实践 ,并 邀请 一 家 国际 咨询 公司 作 了 修改 与 完善 。 根 据 该 
管理 办 法 ,服务 提供 商 应 于 每 季度 初 的 5 个 工作 日 内 及 时 向 营运 中 心 提供 有 关 的 外 包 服 
务工 作 计 划 , 由 其 对 计划 进行 审核 .确认 。 人 外 包 服 务工 作 计 划 获 得 审核 通过 后 ,服务 提供 
商 依照 审核 后 的 工作 计划 开展 服务 工作 。 人 外 包 服 务工 作 计 划 执 行 完毕 后 ,每 季度 末 , 营 运 
中 心 对 服务 提供 商 本 季度 工作 计划 的 执行 情况 进行 总 结 和 评价 。 

(6) 加 强 对 服务 提供 商 的 考核 与 评价 。 

国家 开发 银行 对 服务 提供 商 的 考核 与 评价 有 具体 的 量化 指标 。 通 常会 有 经 常 性 的 内 
部 民意 测评 ,如果 测评 的 分 数 偏 低 , 会 有 一 定 的 惩罚 措施 。 另 外 ,依照 外 包 服 务 合同 附件 
中 相关 条 款 的 约定 ,营运 中 心 会 采取 定期 服务 报告 .审核 会 议 、 用 户 满意 度 调查 、 服 务 投诉 
统计 等 方式 ,对 服务 提供 商 所 提供 的 外 包 服 务 进行 监督 与 考核 ,每 3 个 月 对 服务 水 平 进行 
一 次 评估 。 和 营运 中 心 还 根据 签订 的 服务 条 款 建 立 优质 服务 通告 版 ,显示 对 外 包 服 务 商 服 
务 周 期 的 评估 结果 ,实现 外 包 服务 水 平 的 跟踪 评价 , 供 管理 层 了 解 与 参考 。 


6.4.2 ” 接 包 商 对 外 包 项 目 安全 的 管理 和 控制 


在 外 包 项 目 执行 过 程 中 .除了 发 包 金 融 企业 对 接 包 商 的 监督 与 控制 外 , 接 包 企业 作为 

i 对 外 包 项 目的 安全 管理 将 直接 影响 所 提供 的 服务 质量 与 安全 水 平 。 
合格 的 服务 接 包 商 面 对 金 融 服 务 这 类 周期 较 长 ,金额 较 大 的 外 包 项 目 , 会 从 下 面 几 个 

Wein pola 

(1) 接 包 企业 会 从 长 远 的 利益 而 不 是 眼前 的 或 局 部 的 利益 来 考虑 外 包 项 目的 实施 ， 
避免 机 会 主义 行为 的 出 现 。 

(2) 招聘 并 指派 称职 的 员工 从 事 和 完成 外 包 项 目 ,并 同 相关 员工 签署 项 目的 安全 保 
密 协 议 。 

(3) 制定 专人 负责 项 目的 安全 管理 ,并 保持 与 客户 的 及 时 沟通 。 

(4) 制定 项 目 实施 过 程 中 安全 管理 的 规章 制度 ,从 制度 上 保障 项 目的 安全 实施 。 

(5) 明确 项 目 执行 人 员 的 权限 与 职责 ,建立 完善 的 风险 责任 制 。 

(6) 定期 对 员工 进行 技术 与 安全 培训 ,不 断 提升 员工 的 技术 水 平 与 对 新 技术 的 掌握 ， 
强化 员工 的 安全 意识 ,提升 职业 素养 ,避免 与 减少 员工 的 机 会 主义 行为 与 操作 失误 。 

(7) 对 项 目 进展 情况 进行 有 效 的 监控 ,对 可 能 出 现 的 安全 隐患 及 时 进行 处 理 。 

(8) 建立 公平 .公正 与 有 效 的 项 目 考 核 体系 ,准确 把 握 项 目 员工 的 素质 和 能 力 以 及 他 
们 的 工作 绩效 。 

(9) 建立 积极 的 激励 机 制 与 严厉 的 惩戒 机 制 ,并 严格 执行 ,形成 项 目 组 与 项 目 组 员工 
的 自我 约束 和 自我 激励 机 制 。 
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6.5 对 金融 服务 外 包 的 安全 监管 


对 于 金融 服务 外 包 的 安全 风险 ,除了 发 包 金 融 企业 自身 与 服务 接 包 商 加 强 对 外 包 项 
目的 安全 控制 和 管理 之 外 ,外 包 项 目 作 为 一 项 金融 业务 ,还 应 受到 社会 与 政府 的 监管 ,以 
确保 金融 市 场 的 安全 与 稳定 。 但 是 服务 接 包 商 作为 承接 与 提供 服务 的 非 金融 企业 ,不 受 
相关 监管 当局 的 直接 监管 。 金 融 服务 外 包 是 20 世纪 80 年 代 以 来 新 的 金融 服务 手段 ,如 
何 做 好 对 金融 服务 外 包 项 目的 安全 监管 ,也 是 世界 各 国 的 金融 监管 当局 十 分 重视 与 关注 
的 问题 。 相 关 国家 的 金融 监管 当局 或 相关 机 关 相 继 出 台 了 对 金融 服务 外 包 监 控 的 法 律 法 
规 ,以 强化 对 金融 服务 外 包 安 全 的 管理 与 控制 。 


6. 5.1 金融 监管 概述 


金融 监管 具有 维持 金融 市 场 正 常 合理 的 金融 秩序 ,降低 金融 市 场 成 本 ,提升 公众 对 金 
融 市 场 信心 的 作用 。 因 此 ,金融 监管 是 一 种 公共 物品 ,由 政府 公共 部 门 提供 的 旨 在 提高 公 
众 金 融 信 心 的 监管 ,是 对 金融 市 场 缺陷 的 有 效 和 必要 的 补充 。 

金融 监管 由 相关 的 金融 监管 机 构 来 执行 ,不 同 的 国家 具有 不 同 的 金融 体制 ,因此 具有 
不 同 的 金融 监管 模式 与 金融 监管 机 构 。 例 如 ,美国 的 金融 监管 机 构 有 美国 货币 监理 署 
(Office of the Comptroller of the Currency,OCC ,是 美国 联邦 注册 银行 及 海外 银行 的 监 
管 机 构 ), 美 国联 邦 金融 机 构 检 查 委员 会 (Federal Financial Institutions Examination 
Council,FFIEC) , 它 是 美国 金融 业 的 协调 机 构 , 协 助 美国 联邦 储备 局 (Federal Reserve 
Board,FRB, 负 责 监管 州 成 员 银 行 .银行 控股 公司 及 其 子 公司 .海外 金融 机 构 及 联储 局 特 
许 国际 银行 公司 等 金融 机 构 ), 美 国联 邦 存 款 保险 公司 (Federal Deposit Insurance 
Corporation, FDIC, 负 责 监 管 州 非 成 员 银行 (不 属于 联储 局 的 州 银 行 ) 及 具 存 款 保险 的 海 
外 银行 ) ,美国 信用 合作 社 管理 局 (National Credit Union Administration, NCUA ,负责 监管 信 
用 合作 社 ) 与 美国 储蓄 机 构 监 理 局 (Office of Thrift Supervision,OTS ,负责 监管 储蓄 银 
行 、 储 蔓 及 借贷 协会 ) 等 金融 监管 机 关 遵 守 统 一 的 监管 原则 ,执行 统一 的 监管 标准 。 中 国 
现 有 的 金融 监管 机 构 有 中 国人 民 银 行 (在 国务 院 领 导 下 依法 独立 制定 和 执行 货币 政策 ,对 
金融 市 场 进 行 监管 ) ,中 国 银 行业 监督 管理 委员 会 (简称 银监会 ,对 各 类 银行 、 金 融资 产 管 
理 公 司 信托 投资 公司 等 银行 业 金 融 机 构 实 行 统一 监管 ) ,中 国保 险 业 监督 管理 委员 会 ( 简 
称 保监会 ,对 保险 市 场 实行 统一 的 监督 与 管理 ) ,中 国 证 券 业 监督 管理 委员 会 (简称 保 监 
会 ,对 证 券 .期 货 市 场 实行 监管 ) 。 


6. 5.2 ”相关 国家 与 国际 组 织 对 金融 服务 外 包 的 监管 


目前 ,一 些 发 达 国 家 与 金融 服务 外 包 市 场 发 展 较为 成 熟 的 国家 已 经 建立 了 对 金融 服 
务 外 包 的 监管 标准 及 立法 控制 ,这 些 国 家 有 澳大利亚 、 比 利 时 、 加 拿 大 、 德 国 . 日 本 、 荷 兰 、 
瑞士 .英国 .美国 .印度 ,菲律宾 等 。 相 对 而 言 ,欧洲 在 金融 服务 外 包 及 其 监管 方面 要 落后 
于 美国 。 

作为 金融 服务 外 包 市 场 主要 的 发 包 国 , 美 国 的 金融 服务 外 包 起 步 早 。 为 保护 其 金融 
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企业 与 机 构 外 包 业 务 的 安全 ,美国 在 对 金融 服务 外 包 的 监管 方面 也 进行 了 相应 的 监管 立 
法 ,是 较 早 立法 监管 金融 服务 外 包 的 国家 。 早 在 1999 年 ,纽约 联邦 储备 银行 就 如 何 防范 
金融 服务 外 包 的 风险 问题 发 表 了 报告 ,并 提出 了 一 套 系 统 规范 的 做 法 。 美 国联 邦 金融 机 
构 检 查 委员 会 发 布 一 系列 指导 方针 和 公告 ,明确 银行 在 IT 业务 外 包 关 系 中 的 风险 管理 
责任 ,并 为 监管 者 提供 指南 。2004 年 ,美国 联邦 金融 机 构 检 查 委员 会 制定 了 新 版 的 
《FFIEC 技术 服务 外 包 IT 检查 手册 》, 这 一 文件 对 于 如 何 评价 金融 机 构建 立 、 管 理 与 监督 
IT 外 包 关 系 的 风险 管理 水 平 提供 了 指导 、 防 治 和 检查 的 方法 ,其 内 容 涵 盖 了 董事 会 和 管 
理 层 的 责任 .服务 供应 商 的 选择 、. 外 包 风 险 的 评估 与 要 求 、 合 同 争端 .即时 监控 ,关联 供应 
商 关 系 处 理 、 业 务 连续 性 和 信息 安全 监控 计划 、 离 岸 外 包 国 家 风险 的 评估 与 监控 。 
2005 年 ,美国 联邦 金融 机 构 检 查 委员 会 又 发 布 了 一 系列 的 指导 方针 与 公告 ,明确 银行 在 
IT 业务 外 包 关 系 中 的 风险 管理 责任 ,并 为 监管 提供 指南 。 最 新 的 版 本 特别 关注 第 三 方 关 
系 中 的 信息 保密 风险 。 这 些 新 监管 指引 主要 包括 FFIEC 的 《技术 服务 外 包 风 险 管理 指 
引 》、 联 邦 存款 保险 公司 的 《选择 服务 提供 商 的 有 效 办 法 》《 对 技术 外 包 商 操纵 风险 的 管理 
工具 : 服务 水 平 协 议 ) 与 《管理 多 方 服务 提供 商 的 技术 》、 货 币 监理 署 的 (第 三 方 关系 : 风 
险 管理 原则 》 等 。FFIEC 的 技术 外 包 商 监管 手册 概括 了 监督 与 管理 外 包 商 关系 的 风险 监 
管 方 法 。 纽 约 证 券 交 易 所 第 342、346 和 382 条 规则 规定 , 某 些 业务 外 包 被 完全 禁止 或 仅 
允许 外 包 给 同样 受 监 管 的 实体 ,但 是 证 券 公司 内 部 传统 的 外 包 业 务 无 须 美 国 证 券 监 管 当 
局 的 批准 。 美 国保 险 监管 机 构 根 据 各 种 司法 授权 ,对 基本 业务 外 包 进 行 监管 ,其 他 外 包 业 
务 由 市 场 行为 检查 程序 来 处 理 。 此 外 ,美国 全 国保 险 业 协会 (National Association of 
Insurance Commissioners，NAIC) 的 市 场 监管 和 消费 者 事务 委员 会 成 立 了 外 包 服 务 商 卖 
方 工作 组 ,处 理 当 前 监管 当局 并 未 涉足 的 有 关 保 险 公司 业务 外 包 的 其 他 问题 。 

在 欧洲 ,英国 也 是 一 个 较 早 开始 金融 服务 外 包 的 国家 。 英 国政 府 对 于 金融 业务 外 包 
的 安全 性 较为 关注 ,但 更 倾向 于 给 出 外 包 指 导 性 意见 。 例 如 ,建议 在 同等 条 件 下 ,首先 选 
择 法 律 制 度 较为 健全 的 国家 进行 离 岸 外 包 。2004 年 12 月 ,英国 金融 服务 局 (Financial 
Services Authority，FSA) 将 银行 外 包 业 务 的 监管 规则 纳入 临时 审慎 监管 手册 》, 建 议 银 
行 应 建立 必要 的 外 包 程 序 , 以 最 小 化 风险 暴露 和 处 理 可 能 出 现 的 问题 。 这 些 程序 包括 外 
包 战 略 的 制定 .合同 和 服务 水 平安 排 \, 必 要 的 检查 程序 .变革 管理 .合同 管理 .退出 战略 和 
应 急 方案 。 每 道 程序 都 要 求 在 风险 评估 的 基础 上 设计 风险 管理 措施 。FSA 对 实质 性 业 
务 与 非 实 质 性 业务 的 外 包 都 制定 和 发 布 了 指引 ,但 主要 针对 实质 性 业务 ,实质 性 业务 的 外 
包 须 通知 FSA。 该 指引 同样 适用 于 保险 公司 。2005 年 1 月 ,英国 工 贸 部 信息 安全 政策 组 
公布 了 《信息 安全 : 如 何 外 包 和 使 用 外 包 服 务 的 指导 性 文件 》, 对 外 包 需 求 、 服 务 供应 商 选 
择 、 外 包 合 同 内 容 、 外 包 执 行 与 操作 、 外 包 合 同 终止 等 事项 给 出 了 具体 的 指导 性 意见 。 同 
为 欧洲 的 瑞士 .德国 荷兰 法国 .比利时 的 金融 监管 机 构 对 金融 业务 的 外 包 都 制定 有 相关 
的 指引 或 指导 性 文件 。 

如 果 说 上 述 欧美 等 国家 的 金融 监管 机 构 主 要 是 从 保护 其 国内 金融 企业 外 包 业 务 安全 
的 角度 来 制定 相应 的 外 包 安 全 指引 ,那么 像 印 度 .菲律宾 这 样 的 以 承接 金融 服务 外 包 业 务 
为 主 的 国家 的 金融 监管 当局 则 主要 是 从 保护 客户 业务 安全 的 角度 给 出 相关 的 法 律 法 规 ， 
创建 健康 安全 的 环境 ,以 吸引 更 多 的 国际 金融 企业 将 业务 外 包 到 他 们 的 国家 。 


“(220, 


金融 信息 安全 


以 印度 为 例 ,虽然 没有 专门 针对 金融 业务 外 包 进 行 立法 或 制定 相关 文件 ,但 印度 政府 
出 台 了 一 系列 保护 专利 保护 客户 知识 产权 的 相关 法 规 , 并 成 立 专门 机 构 , 监 督 并 强化 保 
护 知识 产权 的 执行 力度 。 尤 其 在 解决 金融 服务 外 包 领 域 的 客户 数据 保密 与 安全 保障 的 问 
题 上 ,印度 政府 正 全 力 构建 金融 服务 法 律 框架 ,要求 印 度 的 服务 接 包 企业 全 面 接受 并 达到 
国际 知识 产权 标准 。 目 前 ,印度 的 很 多 金融 服务 外 包 企业 在 “四 大 ”审计 中 都 语 得 了 高 分 ， 
因此 也 吸引 了 很 多 大 型 国际 金融 企业 将 印度 作为 业务 外 包 的 目的 国 。 菲 律 宾 尽 管 没 有 关 
于 金融 服务 外 包 相 关 的 监管 规定 与 政策 ,但 由 于 其 法 律 体系 受 美国 的 影响 很 大 ,许多 美国 
大 型 金融 企业 愿意 把 呼叫 中 心 与 法 律 服务 业务 外 包 给 菲律宾 的 服务 外 包 企业 ,如 今 菲 律 
宾 已 成 为 全 球 呼叫 中 心服 务 的 主要 提供 国 。 

巴塞 尔 银行 监管 委员 会 .欧洲 银行 监管 委员 会 .国际 证 券 委 员 会 组 织 等 国际 性 金融 监 
管 机 构 已 对 金融 服务 外 包 制 定 一 些 监管 原则 或 指引 ,以 应 对 国际 金融 业务 外 包 迅 猛 发 展 
所 带 来 的 金融 监管 难题 。2005 年 2 月 ,巴塞 尔 银行 监管 委员 会 .国际 证 监 会 组 织 、 国 际 保 
险 监 督 官 协 会 .国际 清算 银行 联合 论坛 发 布 了 《金融 服务 外 包 文件 ), 规 定 了 9 条 规则 ,用 
以 指导 那些 受 监管 的 金融 机 构 的 业务 外 包 活 动 ,确立 监管 当局 的 管制 责任 与 义务 ,内 容 
如 下 。 

(1) 金融 机 构 实 行业 务 外 包 时 ,应 制定 对 于 项 目 及 其 实施 结果 进行 评估 的 总 体 性 外 
包 政 策 ,董事 会 或 其 同等 权力 部 门 对 于 外 包 政 策 及 其 过 程 结果 负 全 责 。 

(2) 金融 机 构 应 当 制 定 全 面 的 外 包 风 险 管理 计划 ,来 妥善 处 理 外 包 业 务 及 其 与 外 包 
服务 商 的 关系 。 

(3) 金融 机 构 应 当 确保 业务 外 包 不 削弱 其 履行 对 客户 和 监管 当局 义务 的 能 力 , 也 不 
能 阻碍 监管 当局 对 其 实行 有 效 的 监管 。 

(4) 金融 机 构 在 选择 外 包 服 务 商 时 应 当 尽 责 。 

(5) 外 包 各 方 的 关系 必须 以 书面 合同 的 形式 予以 确定 ,合同 明确 规定 各 方 的 权利 、 义 
务 以 及 预期 目标 。 

(6) 金融 机 构 及 其 外 包 服 务 商 均 应 制定 应 急 计 划 , 主 要 包括 灾难 恢复 计划 和 定期 测 
试 备份 系统 。 

(7) 金融 机 构 应 当 采 取 恰 当 措施 ,要 求 外 包 服 务 商 为 金融 机 构 及 其 客户 保密 ,避免 它 
们 的 机 密 信 息 被 故意 或 者 无 意 地 泄露 给 未 经 授权 者 。 

(8) 金融 监管 当局 应 把 外 包 纳 入 对 金融 机 构 的 持续 监管 中 ,以 适当 方式 确保 金融 机 
构 的 外 包 安排 不 会 影响 其 达到 监管 要 求 的 能 力 。 

(9) 当 多 家 金融 机 构 同 时 将 业务 外 包 给 有 限 的 几 家 外 包 服 务 商 时 ,监管 当局 应 关注 
潜在 的 风险 。 

2006 年 4 月 ,欧洲 银行 监管 委员 会 又 参照 有 关 国 家 的 外 包 立 法 与 实践 的 发 展 ,公布 
了 《外 包 标 准 》( 建 议 稿 )。 该 标准 共有 12 条 指导 性 标准 ,分 为 3 个 部 分 。 第 1 部 分 只 有 
1 条 标准 , 它 对 金融 外 包 、 购 买 .外 包机 构 、. 外 包 服务 商 、 受 监管 实体 .实质 性 业务 .高 级 管 
理 人 员 以 及 转 包 进行 了 界定 ;第 2 部 分 有 9 项 指导 金融 机 构 进行 业务 外 包 的 标准 ,第 2 条 
标准 规定 外 包 风 险 管理 最 终 是 由 金融 机 构 的 高 级 管理 人 员 负 责 ,3 一 5 条 标准 根据 金融 机 
构 业 务 重要 性 的 不 同 ,规定 了 不 同 的 管理 规则 .6、7 两 条 标准 规定 金融 机 构 应 制定 外 包 政 
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策 , 对 外 包 业 务 进行 控制 ,对 外 包 风 险 进行 管理 ,第 8 条 标准 对 外 包 合 同 进行 规定 ,要 求 外 
包 合 同 必须 是 正式 的 , 且 应 包含 外 包 服 务 商 保护 未 公开 信息 的 条 款 , 第 9 条 标准 规定 外 包 
机 构 必 须 与 外 包 服 务 商 签订 服务 水 平 协议 ,第 10 条 标准 对 转 包 作 了 规定 ;第 3 部 分 有 两 
条 标准 ,指导 金融 部 门 对 于 金融 外 包 的 监管 ,第 11 条 规定 金融 机 构 必 须 确 保 监 管 当 局 获 
得 由 外 包 服 务 商 所 掌握 的 相关 数据 ,以 及 对 于 外 包 服 务 商 的 检查 权 , 第 12 条 标准 关注 外 
包 集 中 风险 问题 “32% 。 

欧洲 证 券 监 管 委 员 会 (Committee of European Securities Regulators, CESR) 根 据 欧 
盟 委员 会 制定 的 4 金融 工具 市 场 规则 》, 对 欧盟 执行 相关 外 包 的 法 律 提出 意见 ,在 合同 签署 
前 ,对 外 包 服 务 商 是 否 符合 要 求 的 选择 与 测试 作出 了 规定 。 

现 有 各 国 监管 规定 对 金融 服务 外 包 关 注 的 重点 如 下 。 

(1) 核心 业务 的 界定 与 外 包 业 务 范围 的 限制 。 

所 有 国家 或 地 区 都 希望 通过 对 核心 业务 的 界定 与 对 核心 业务 外 包 的 限制 ,从 源头 上 
控制 金融 服务 外 包 安 全 ,但 不 同 国家 或 地 区 对 核心 业务 的 界定 不 尽 相 同 5s34 。 如 美国 银 
行 联邦 金融 机 构 检 查 委员 会 (FFIEC) 禁 止 银行 将 内 部 审计 、 财 务 会 计 、 预 备 年 度 账 等 内 部 
业务 外 包 给 银行 集团 外 的 服务 机 构 ; 加 拿 大 金融 机 构 管理 署 (OSFI) 同 样 禁止 与 银行 内 部 
的 会 计 控制 .财务 系统 或 FRE 财务 声明 相关 的 内 部 审计 服务 外 包 ; 英 国 金融 服务 局 
(FSA) 则 对 银行 业务 的 外 包 施 以 直接 管制 ,不 管 外 包 的 业务 是 否 核心 ,只 要 风险 过 大 ,可 
能 导致 银行 失控 的 ,监管 当局 都 可 不 予 批准 。 

(2) 服务 提供 商 选择 。 

优质 的 服务 提供 商 是 确保 外 包 项 目 安全 与 实现 项 目 外 包 目 标的 基本 保证 ,各 国 的 金 
融 监 管 机 构 同 样 也 十 分 重视 本 国 金融 企业 进行 金融 业务 外 包 时 对 服务 提供 商 的 选择 ,都 
强调 金融 企业 在 选择 服务 提供 商 时 要 慎重 。 在 服务 提供 商 的 选择 标准 上 ,各 国 或 地 区 的 
侧重 点 也 有 所 不 同 *3%。 美 国 与 瑞士 主要 从 外 包 安 排 与 发 包 金 融 企业 的 外 包 目 标 与 战 
略 的 匹配 程度 考虑 ,美国 金融 监管 当局 要 求 发 包 金 融 企业 与 服务 提供 商 的 战略 和 价值 主 
张 相 容 ,再 结合 候选 外 包 服 务 商 在 操作 能 力 、 财 务 状 况 .专业 化 服务 水 平地 理 位 置 以 及 该 
外 包 服 务 商 服务 水 平等 方面 与 其 他 外 包 服 务 供应 商 的 对 比 来 确定 服务 提供 商 ;荷兰 则 关 
注 服务 提供 商 完 成 外 包 项 目 所 需 资 源 的 充足 性 ,英国 与 加 拿 大 的 金融 监管 当局 要 求 发 包 
金融 企业 通过 审查 提供 商 提 交 的 服务 或 计划 的 系统 性 和 功能 性 ,以 及 外 包 安 全 风险 控制 
步骤 来 确定 服务 提供 商 ; 日 本 和 欧盟 对 发 包 金融 企业 选择 服务 提供 商 的 要 求 包 括 财务 状 
况 和 技术 能 力 ,还 强调 服务 提供 商 的 服务 不 应 影响 金融 企业 履行 对 客户 和 监管 当局 义务 
的 能 力 , 不 能 阻碍 监管 当局 对 其 实行 有 效 的 监管 。 在 告知 义务 方面 ,瑞士 强调 发 包 金 融 企 
业 对 其 客户 的 告知 义务 ,而 英国 与 澳大利亚 则 强调 发 包 金 融 企 业 对 金融 监管 当局 的 告知 
义务 。 

(3) 信息 安全 保护 。 

金融 企业 的 服务 外 包 项 目 通常 涉及 客户 信息 、 企 业 商业 资料 等 相关 信息 ,还 可 能 会 接 
入 发 包 金融 企业 的 信息 系统 。 发 包 金 融 企 业 有 时 还 要 授予 服务 提供 商 使 用 其 信息 系统 的 
一 定 权 限 , 外 包 项 目的 安全 会 涉及 客户 ,金融 企业 金融 资产 和 信息 安全 。 因 而 ,作为 金融 
监管 当局 ,对 服务 提供 商 对 外 包 项 目的 信息 安全 保护 的 重视 是 十 分 自然 的 事 。 各 国 的 金 
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融 监 管 机 构 都 要 求 服务 提供 商 在 处 理 外 包 数 据 时 须 严 格 遵 守 所 在 国 金融 企业 的 保密 法 
规 , 强 化 内 控 机 制 和 员工 的 保密 纪律 。 美国 .加 拿 大 和 瑞士 的 金融 监管 当局 要 求 服 务 提供 
商 向 境内 监管 当局 许诺 保证 数据 资料 的 机 密 性 ,并 采取 特定 的 技术 、 人 员 或 组 织 措施 来 保 
证 数据 资料 的 安全 ;欧盟 的 金融 监管 当局 规定 服务 提供 商 只 有 在 其 注册 国 的 法 律 已 被 欧 
盟 确 认 能 够 为 个 人 资料 提供 充分 保护 时 ,才能 被 允许 在 欧盟 境内 承接 涉及 金融 企业 客户 
信息 的 外 包 服 务 ,而 且 在 客户 咨询 时 ,金融 企业 还 有 义务 告知 服务 提供 商 的 具体 资料 。 

(4) 风险 管理 与 应 急 计 划 。 

对 确保 外 包 项 目 安全 的 风险 管理 与 应 急 处 理 计 划 也 是 各 国 金融 监管 当局 重视 关注 的 
问题 3°。 美国 和 加 拿 大 倾向 于 建立 实质 性 的 可 操作 的 外 包 项 目 风 险 管理 程序 ;荷兰 的 
监管 当局 则 要 求 发 包 金 融 企 业 与 服务 提供 商 达 成 一 个 双方 认可 的 应 急 计 划 ; 澳 大 利 亚 金 
融 监 管 当局 规定 需 组 建 外 包 管 理 团 队 来 评估 外 包 项 目的 潜在 风险 ,确保 董事 会 的 外 包 管 
理 策 略 被 遵守 ,并 向 管理 层 和 董事 会 提出 对 风险 管理 的 参考 意见 。 

各 国 的 金融 监管 当局 均 要 求 本 国 的 金融 企业 在 外 包 前 提交 必要 的 应 急 处 置 计划 , 包 
括 灾难 恢复 计划 和 定期 测试 备份 系统 计划 ,以 确保 服务 提供 商 在 不 履行 或 不 能 履约 时 , 金 
融 企 业 有 应 急 措施 可 遵循 ,避免 承担 过 大 的 调整 成 本 或 造成 大 的 损失 。 

(5) 规范 的 合同 约束 。 

各 国 和 不 同 地 区 的 金融 监管 当局 都 明确 规定 ,外 包 项 目 合同 必须 采用 书面 形式 。 除 
了 要 求 合同 载 明 外 包 的 内 容 要 求 .明确 规定 双方 的 权利 义务 与 争议 解决 等 必 备 条 款 外 ,不 
同 国家 与 地 区 还 有 不 同 的 专门 要 求 。 如 美国 .加 拿 大 的 金融 监管 机 构 还 要 求 外 包 合 同 必 
须 包 含 恰 当 和 可 衡量 的 服务 水 平 协议 (SLA) 条 款 , 单 方面 赋 予 发 包 金 融 企 业 随 时 获得 与 
外 包 义 务 有 关 的 所 有 账册 记录 相关 信息 的 权利 ;英国 和 澳大利亚 的 监管 当局 则 要 求 合 同 
还 应 包括 终止 条 款 , 以 确保 服务 提供 商 需要 将 外 包 业 务 转 包 给 其 他 服务 提供 商 时 ,相关 信 
息 、 知 识 产权 等 所 有 权 得 到 保护 。 


6. 5.3 ”中 国 对 金融 服务 外 包 的 监管 


尽管 中 国 开展 金融 服务 外 包 相 对 较 晚 ,目前 可 以 说 还 处 于 初期 的 发 展 阶段 ,但 国内 相 
关 的 金融 监管 机 构 从 2004 年 开始 就 陆续 出 台 了 一 些 针对 金融 服务 外 包 的 规定 。 

2004 年 3 月 17 日 ,银监会 发 布 T《 中 国 银行 业 监督 管理 委员 会 关于 加 强 银 行 卡 安全 
管理 有 关 问 题 的 通知 光 银 监 发 L2004] 第 13 号 , 共 12 条 )。 其 中 第 9 条 规定 ,如 果 商 业 银 
行将 有 关 银 行 卡 的 技术 和 服务 进行 外 包 ,银行 应 制定 严格 的 管理 制度 ,采取 有 效 措施 , 防 
止 外 包 商 接触 或 泄露 有 关 银 行 卡 的 敏感 信息 ,明确 外 包 商 应 承担 的 相关 义务 和 责任 ,同时 
银行 应 将 和 外 包 商 签订 的 外 包 合 同 的 主要 条 款 、 对 外 包 商 的 安全 管理 制度 等 相关 资料 报 
送 银监会 。2006 年 4 月 12 日 ,中 国人 民 银 行 与 银监会 联合 发 布 (关于 防范 信用 卡 业 务 风 
险 有 关 问 题 的 通知 》, 其 中 第 一 款 第 (二 ) 条 对 信用 卡 业务 外 包 作 了 规定 ,要 求 发 卡 机 构 应 
慎重 选择 外 包 服 务 商 ,严格 约束 与 外 包 服 务 商 之 间 的 外 包 关 系 ; 书 面 合同 要 明确 双方 的 责 
任 、 权 利和 义务 ,并 明确 规定 外 包 服 务 商 对 申请 人 信息 负 有 保密 义务 ,不 得 转 包 ; 应 针对 外 
包 服 务 制 定 严 格 的 内 部 控制 制度 ,监督 外 包 服 务 商 建立 完整 的 人 员 档 案 。2009 年 ,中 国 
人 民 银 行 . 银 监 会 公安 部 与 国家 工商 总 局 在 联合 发 布 的 (关于 加 强 银行 卡 安全 管理 预防 
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和 打击 银行 卡 犯罪 的 通知 ) 中 禁止 金融 机 构 将 信用 卡 发 卡 营销 业务 外 包 。 

2006 年 1 月 26 日 ,银监会 发 布 ( 电 子 银行 业务 管理 办 法 》(2006 年 第 5 号 令 , 共 九 章 
99 条 ) 。 其 中 第 五 章 用 8 个 条 款 对 电子 业务 外 包 作 了 具体 规定 ( 见 附录 F)。 涉 及 的 主要 
问题 有 合理 确定 外 包 的 原则 和 外 包 业 务 的 范围 ;评估 外 包 业 务 存 在 的 潜在 风险 ;制定 相应 
的 风险 防范 措施 ;选择 外 包 服 务 商 时 应 进行 尽责 的 调查 与 评估 ;书面 合同 应 明确 合作 双方 
的 权利 与 义务 ,尤其 要 明确 外 包 服 务 商 的 保密 责任 ,应 充分 认识 外 包 服 务 供应 商 对 电子 银 
行业 务 风 险 控 制 的 影响 .建立 完整 的 业务 外 包 风 险 评估 与 监测 程序 ,并 审慎 管理 业务 外 包 
产生 的 风险 .建立 针对 业务 外 包 风 险 的 应 急 计划 ;与 服务 供应 商 建 立 有 效 的 联络 .沟通 和 
信息 交流 机 制 ; 在 对 电子 银行 业务 处 理 系统 、 授 权 管 理 系 统 、 数 据 备份 系统 的 总 体 设 计 开 
发 ,以 及 其 他 涉及 机 密 数 据 管理 与 传递 环节 的 系统 进行 外 包 时 ,应 经 过 机 构 董 事 会 或 者 法 
人 代表 批准 ,并 在 业务 外 包 实 施 前 向 中 国 银监会 报告 等 。 

2006 年 11 月 2 日 ,银监会 发 布 的 4 银行 业 金 融 机 构 信 息 系统 管理 指引 》( 共 八 章 
73 条 ) 第 六 章 中 用 9 个 条 款 对 银行 业 金 融 机 构 信 息 系统 外 包 风 险 的 控制 给 出 了 指引 ( 见 
附录 G)。 要 求 银行 业 金 融 机 构 在 进行 信息 系统 外 包 时 .应 根据 风险 控制 和 实际 需要 合理 
确定 外 包 的 原则 和 范围 ,认真 分 析 和 评估 外 包 存 在 的 潜在 风险 ,建立 健全 有 关 规 章 制度 ， 
制定 相应 的 风险 防范 措施 。 有 关 条 款 的 内 容 基 本 与 (电子 银行 业务 管理 办 法 ) 第 五 章 关 于 
电子 业务 外 包 的 监控 指引 类 似 。 

2006 年 11 月 ,银监会 在 发 布 的 (中 华人 民 共 和 国外 资 银行 管理 条 例 实施 细则 》(2006 年 
第 6 号 令 , 共 七 章 134 条 ) 第 84 条 对 外 资 银行 进行 业务 外 包 作 了 规定 ,要 求 外 资 银行 应 当 制 
定 与 业务 外 包 相 关 的 政策 和 管理 制度 ,包括 业务 外 包 的 决策 程序 、 对 外 包 方 的 评价 和 管理 、 
控制 银行 信息 保密 性 和 安全 性 的 措施 和 应 急 计 划 等 。 并 要 求 外 资 银行 签署 业务 外 包 协 议 
前 ,应 当 向 所 在 地 中 国 银监会 派出 机 构 报 告 业务 外 包 协 议 的 主要 风险 及 相应 的 风险 规避 措 

2007 年 5 月 14 日 ,银监会 发 布 (商业 银行 操作 风险 管理 指引 》( 共 四 章 31 条 ) ,其 中 
第 二 章 第 20 条 对 商业 银行 进行 外 包 给 出 了 指导 性 意见 。 商 业 银 行 应 制定 与 外 包 业 务 有 
关 的 风险 管理 政策 ,确保 业务 外 包 有 严谨 的 合同 和 服务 协议 .各 方 的 责任 义务 规定 明确 。 

2009 年 1 月 15 日 ,国务 院 办 公 厅 在 (关于 促进 服务 外 包产 业 发 展 问题 的 复 函 )( 国 办 
函 [2009]9 号 ) 中 指出 ,鼓励 政府 和 企业 通过 购买 服务 等 方式 ,将 数据 处 理 等 不 涉及 秘密 
的 业务 外 包 给 专业 企业 ;并 要 求 商 务 部 会 同 有 关 部 门 研 究 制定 商业 信息 数据 保密 条 例 和 
我 国 服务 外 包产 业 相关 标准 。 

2009 年 3 月 3 日 ,银监会 发 布 (商业 银行 信息 科技 风险 管理 指引 》( 银 监 发 [2009] 
19 号 , 共 十 一 章 76 条 ) ,其 中 第 八 章 “外 包 ” 共 8 条 (55 一 62 条 ) ,对 商业 银行 信息 科技 的 外 
包 作 了 规定 : 限定 外 包 业 务 范围 (不 得 将 信息 科技 管理 责任 外 包 , 谨 慎 实 施 数据 中 心 和 信 
息 科 技 基础 设施 等 重要 业务 外 包 ) ;在 签署 外 包 协 议 或 对 外 包 协 议 进 行 重大 变更 前 ,应 做 
好 认真 准备 (如 决策 分 析 、 对 服务 外 包 商 的 评估 ,潜在 操作 风险 .连续 性 风险 等 风险 的 评 
估 ) ;指定 了 基本 的 外 包 合同 条 款 ( 对 服务 外 包 商 的 要 求 与 限制 .确保 服务 质量 的 措施 、 监 
督 与 保密 协议 确保 银行 客户 资料 等 敏感 信息 安全 的 措施 、 建 立 恰当 的 应 急 措 施 等 )。 

可 以 看 出 ,前 述 的 国家 相关 监管 机 构 对 金融 服务 外 包 的 指引 或 规定 ,它们 的 侧重 点 都 
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是 发 包 金 融 企 业 如 何 通过 控制 和 管理 ,实现 对 外 包 金 融 业 务 安全 的 控制 。 下 面 由 金融 监 
管 当局 给 出 的 管控 要 求 则 是 对 服务 接 包 商 在 信息 安全 方面 的 规定 和 要 求 。 

2009 年 12 月 18 日 ,商务 部 与 工业 和 信息 化 部 联合 发 布 ( 关 于 境内 企业 承接 服务 外 
包 业 务 信息 保护 的 若干 规定 》(2009 年 第 13 号 )( 以 下 简称 《规定 》), 并 在 2010 年 2 月 
1 日 起 开始 实施 ( 见 附录 H)。 一 是 规定 明确 界定 了 接 包 企业 接 包 业务 保密 信息 的 范围 ， 
《规定 ;第 三 条 为 “保密 信息 是 指 符合 以 下 条 件 的 业务 资料 或 数据 : 接 包 方 在 承接 服务 外 
包 业 务 过 程 中 从 发 包 方 所 获取 ;发 包 方 采取 了 保密 措施 且 不 为 公众 知悉 ; 接 包 方 根据 合同 
约定 应 当 承 担保 密 义 务 ”。 对 保密 信息 的 明确 界定 ,为 接 包 企 业 在 与 发 包 企 业 合作 过 程 中 
需要 保护 哪些 信息 ,确保 信息 安全 方面 提供 了 必要 的 依据 。 二 是 规定 对 于 外 包 企 业 在 服 
务 过 程 中 获得 保密 信息 提出 具体 的 保护 措施 ,《 规 定 ) 的 第 五 .六 七 条 中 ,对 于 服务 外 包 企 
业 在 服务 过 程 中 如 何 保护 获得 的 保密 信息 作 了 具体 表述 :“ 接 包 方 应 成 立信 息 保护 机 构 
或 指定 专职 人 员 负 责 制 定 本 企业 的 信息 保护 规章 制度 ,对 保密 信息 采取 合理 的 .具体 的 、 
有 效 的 保密 措施 (给 出 了 8 条 具体 措施 ) 。 接 包 方 应 通过 与 员工 ,特别 是 涉 密 人 员 签 订 保 
密 协 议 、. 竞 业 禁 止 协议 ,以 及 与 涉 密 的 第 三 方 人 员 签 订 保密 协议 等 措施 确保 信息 安全 ; 接 
包 方 应 当 加 强 对 员工 的 信息 安全 培训 ,增强 员工 的 保密 意识 ,避免 泄露 保密 信息 事故 发 
生 ”。 具 体 措 施 的 推出 ,首要 作用 是 表明 我 国政 府 对 于 知识 产权 保护 的 积极 态度 ,也 可 提 
升 我 国企 业 在 境外 知识 产权 输出 企业 中 的 形象 。 同 时 ,在 我 国 的 国内 服务 外 包 业 务 中 , 商 
务 部 的 强制 性 保密 行为 规范 也 能 够 填补 我 国 国内 企业 知识 产权 保护 的 空白 ,有 利于 保护 
中 国 国 内 的 知识 产权 。 此 外 ,这 一 与 国际 接轨 的 保密 行为 规范 也 降低 了 境外 企业 与 境内 
企业 之 间 关 于 商业 秘密 保护 的 谈判 难度 和 谈判 成 本 ,有 利于 增强 我 国 服务 外 包 企 业 的 国 
际 竞争 力 。 三 是 4 规定) 鼓励 接 包 企业 制定 内 部 信息 安全 管理 体系 及 获取 信息 安全 认证 。 
《规定 》 第 八条 特别 强调 “鼓励 接 包 方 积 极 借鉴 国内 外 信息 安全 认证 要 求 . 行 业 最 佳 实践 来 
制定 企业 内 部 信息 安全 管理 体系 ,并 获取 国内 、 国 际 信息 安全 认证 ”。ISO 27001 是 目前 
被 发 包 方 最 为 看 重 的 国际 安全 标准 之 一 。ISO 27001 是 标志 信息 安全 的 最 主要 的 国际 化 
标准 之 一 ,被 数 百 家 世界 级 组 织 采 用 ,该 标准 要 求 企 业 必 须 构 建 高 标准 的 信息 安全 体系 ， 
在 保障 业务 连续 性 、 保 护 客户 信息 安全 等 方面 达到 39 个 目标 。 四 是 4 规定 》 强 调 了 外 包 
过 程 中 知识 产权 的 归属 以 及 接 包 方 产生 违约 时 的 处 理 意见 ,《 规 定 ) 第 十 ,十 一 与 十 二 条 规 
定 ,“ 接 包 方 应 与 发 包 方 明确 约定 接 包 方 在 为 发 包 方 提 供 服 务 、 履 行 信息 保密 义务 过 程 中 
所 产生 的 知识 产权 或 技术 成 果 的 归属 , 接 包 方 不 得 侵犯 发 包 方 依法 享有 的 商标 、 专 利 、 著 
作 权 等 知识 产权 权利 , 接 包 方 如 违反 与 发 包 方 之 间 的 保密 协议 或 服务 外 包 合 同 中 的 保密 
条 款 ,发 包 方 可 以 根据 保密 协议 或 服务 外 包 合同 的 约定 提起 仲裁 或 向 有 管辖 权 的 法 院 起 
诉 ”。 发 包 金 融 企 业 都 很 重视 业务 外 包 过 程 中 的 信息 安全 与 知识 产权 的 保护 ,规定 通过 明 
确 外 包 过 程 中 知识 产权 归属 与 保护 ,并 在 接 包 服 务 商 发 生 违 约 时 的 处 理 办 法 ,有 助 于 规范 
我 国 服务 接 包 商 对 知识 产权 保护 的 行为 ,提升 他 们 承接 离 岸 金融 服务 外 包 业 务 的 竞争 力 。 

2010 年 8 月 12 日 ,工业 和 信息 化 部 .国家 质量 监督 检验 检疫 总 局 .中 国人 民 银 行 . 国 
务 院 国有 资产 监督 管理 委员 会 .国家 保密 局 国家 认证 认可 监督 管理 委员 会 六 部 委 联 合 发 
布 《 关 于 加 强 信息 安全 管理 体系 认证 安全 管理 的 通知 》( 工 信和 部 联 协 [2010]394 号 ), 其 中 
第 二 条 要 求 各 级 工业 和 信息 化 主管 部 门 应 督促 提供 信息 技术 外 包 服 务 的 机 构 加 强 信息 安 
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全 管理 。 

2011 年 7 月 20 日 ,工业 与 信息 化 部 依据 (关于 加 强 信息 安全 管理 体系 认证 安全 管理 
的 通知 》, 发 布 了 《政府 部 门 信息 技术 外 包 服 务 机 构 申 请 信息 安全 管理 体系 认证 安全 审查 
程序 》, 鼓 励 外 包 服 务 企 业 按照 信息 安全 管理 体系 相关 标准 加 强 信息 安全 建设 。 服 务 机 构 
申请 信息 安全 管理 体系 认证 时 ,应 选择 国家 认证 认可 监督 管理 委员 会 批准 开展 信息 安全 
管理 体系 认证 的 认证 机 构 。 鼓 励 发 包机 构 优先 选择 通过 信息 安全 管理 体系 认证 的 信息 技 
术 服 务 机 构 提 供 外 包 服 务 。 

我 国 香港 与 台湾 地 区 对 金融 服务 外 包 的 监管 规定 关注 的 重点 如 下 。 

(1) 核心 业务 的 界定 与 外 包 业 务 范围 的 限制 。 

我 国 台湾 地 区 对 金融 服务 外 包 的 业务 作 明确 的 界定 ,明确 列举 可 以 进行 数据 处 理 、 信 
用 卡 相 关 作 业 、 保 金 作业 ,汽车 贷款 预期 缴 款 之 寻 车 作业 、 不 动产 鉴 价 作业 、 窗 体 赁 证 等 资 
料 保 管 作业 .应 收 债权 催收 作业 外 包 , 其 他 种 类 的 业务 服务 外 包 都 须 经 核准 。 

(2) 服务 提供 商 选 择 。 

在 选择 服务 外 包 商 方面 ,我 国 香港 与 台湾 地 区 的 监管 当局 则 要 求 发 包 金 融 企 业 通过 
对 服务 提供 商 在 综合 财务 状况 .信誉 .管理 技巧 .技术 能 力 .规模 和 对 金融 行业 的 熟悉 程度 
以 及 创新 能 力 等 几 个 方面 的 评估 来 选择 外 包 服 务 提供 商 。 

(3) 信息 安全 保护 。 

我 国 香港 与 台湾 地 区 的 金融 监管 机 构 则 明确 要 求 服务 提供 商 应 有 严密 的 保护 措施 ， 
确保 其 员工 在 接触 相关 保密 资料 时 不 外 泄 和 不 从 事 其 他 不 当 利 用 行为 。 

(4) 规范 的 合同 约束 。 

我 国 香港 地 区 为 保护 银行 在 服务 外 包 中 的 利益 ,明确 外 包 合 同 的 适用 法 律 应 选择 发 
包 银 行 所 在 地 的 法 律 ;台湾 地 区 则 明确 规定 服务 提供 商 如 要 将 已 承接 外 包 业 务 转 包 , 除 了 
满足 原 合 同 规定 的 条 件 外 ,还 需要 经 过 发 包 金 融 企 业 的 同意 ,并 报 监管 当局 备案 。 


6. 5.4 中 国 对 金融 服务 外 包 监 管 的 分 析 


尽管 我 国 开展 金融 服务 外 包 相 对 较 晚 ,金融 服务 外 包 市 场 的 规模 还 小 ,但 我 国政 府 对 发 
展 包 括 金融 服务 外 包 在 内 的 现代 服务 业 给 予 了 高 度 的 重视 与 政策 支持 ,同时 也 对 金融 服务 
外 包 项 目的 安全 和 信息 安全 十 分 重视 。 上 述 一 系列 由 相关 金融 监管 当局 与 有 关 政 府 部 门 所 
公布 的 关于 金融 服务 外 包 监 管 的 规定 足以 表明 我 国政 府 对 金融 服务 外 包 安 全 的 关注 。 尤 其 
由 商务 部 .工业 和 信息 化 部 在 2009 年 12 月 18 日 联合 发 布 的 (关于 境内 企业 承接 服务 外 包 
业务 信息 保护 的 若干 规定 兴 以 下 简称 4 规定 》》 ,表明 了 我 国政 府 愿意 承担 保护 发 包 方 权益 的 
责任 ,这 势必 会 增强 发 包 方 信心 ,进而 影响 我 国 服务 外 包 市场 的 活跃 程度 。 由 于 《规定 》 为 发 
包 企 业 保护 自身 在 业务 外 包 中 的 商业 秘密 作出 了 指向 性 规定 ,将 十 分 有 助 于 吸引 更 多 外 资 
在 我 国 开展 服务 外 包 业 务 和 外 国 金融 企业 与 机 构 将 中 国 作为 业务 外 包 目 的 地 。 

然而 ,也 正 因为 我 国 金融 服务 外 包 还 处 于 起 步 阶段 ,对 金融 服务 外 包 监 管 上 还 存在 缺 
陷 。 从 数量 上 看 ,我国 针 对 金融 服务 外 包 监管 的 文件 或 规定 不 少 ,但 除了 银监会 2006 年 
1 月 颁布 的 (电子 银行 业务 管理 办 法 ) 的 第 五 章 、2006 年 11 月 颁布 的 《银行 业 金 融 机 构 信 
息 系 统管 理 指引 ) 的 第 六 章 与 2009 年 由 商务 部 、 工 业 和 信息 化 部 联合 发 布 的 (关于 境内 企 
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业 和 承接 服务 外 包 业 务 信息 保护 的 若干 规定 ) 外 ,其 余 相关 法 规 或 文件 对 金融 行业 服务 外 包 
监管 的 规范 非常 概略 。 从 这 些 规定 与 文件 公布 的 时 间 顺 序 , 一 方面 可 以 看 出 随 着 我 国 金 
融 服务 外 包 的 逐步 发 展 , 我 国 金融 监管 当局 对 金融 服务 外 包 监管 的 认识 逐步 加 深 ; 另 一 方 
面 也 可 以 看 出 ,对 金融 服务 外 包 的 监管 也 有 一 个 随 着 外 包 市 场 的 发 展 逐 步 积 累 的 过 程 。 
同 美 . 欧 等 对 金融 服务 外 包 监 管 较 为 成 熟 的 国家 和 地 区 相 比 ,我国 对 金融 服务 外 包 的 监管 
还 有 很 长 的 路 要 走 。 尤 其 对 我 国 的 金融 监管 当局 来 说 ,他 们 既 要 关注 对 我 国 服务 外 包 企 
业 的 监管 ,以 推进 我 国 服务 外 包 市 场 的 发 展 ,吸引 更 多 的 大 型 国际 金融 企业 将 业务 外 包 至 
我 国 ,还 要 关注 对 国内 各 类 金融 企业 业务 外 包 的 监管 ,推进 国内 金融 企业 对 金融 服务 外 包 
的 认识 ,确保 我 国 金融 市 场 的 安全 与 稳定 。 

《关于 境内 企业 承接 服务 外 包 业 务 信息 保护 的 若干 规定 》 的 出 台 , 无 疑 将 促进 我 国 服 
务 外 包 企业 妥善 保护 接 包 项 目的 信息 安全 ,维护 外 包 市 场 的 公平 竞争 。 但 需要 注意 的 是 ， 
该 规定 的 主要 意义 在 于 指导 性 和 建议 性 ,而 对 于 违反 信息 保密 义务 的 接 包 方 的 惩戒 措施 ， 
只 是 在 第 十 条 中 提出 :” 接 包 方 违反 与 发 包 方 之 间 的 保密 协议 或 服务 外 包 合同 中 的 保密 条 
款 , 发 包 方 可 以 根据 保密 协议 或 服务 外 包 合同 的 约定 提起 仲裁 或 向 有 管辖 权 的 法 院 起 
诉 ”。 这 意味 着 解决 信息 安全 最 重要 的 环节 尚未 得 到 突破 , 仍 需要 相关 部 门 继续 努力 寻求 
完善 。 切 实 解决 我 国 服务 外 包 业 的 信息 安全 问题 ,才能 使 中 国 的 服务 品牌 真正 走向 世界 。 

同 银监会 的 其 他 几 个 针对 金融 企业 进行 金融 业务 外 包 的 规定 与 文件 相 比 《电子 银行 业 
务 管理 办 法 ) 与 《银行 业 金 融 机 构 信 息 系 统管 理 指引 虽然 分 别 在 第 五 章 与 第 六 章 对 银行 进 
行 电子 银行 业务 与 信息 系统 业务 的 外 包 作 了 具体 规定 ,可 以 说 填补 了 我 国 银行 业务 外 包 立 
法 的 空白 ,但 同 国际 上 相关 国家 金融 服务 外 包 的 立法 相 比 较 , 两 份 文件 对 相关 业务 外 包 监 控 
的 规定 太 笼 统 ,可 操作 性 不 强 ,还 存在 缺陷 。 由 银监会 在 2008 年 初 公布 的 (商业 银行 外 包 风 
险 管 理 指引 (征求 意见 稿 ) 兴 以 下 简称 4 指引 六 使 这 种 情况 有 了 改变 。 这 是 一 份 系统 的 专门 
针对 银行 金融 服务 外 包 管理 的 指引 ( 见 附录 DD , 共 六 章 32 条 ,分 为 总 则 .外 包 范 围 .组 织 架 
构 、 风 险 管理 ,监督 管理 和 附则 6 个 部 分 ,对 银行 业 金 融 服 务 外 包 有 了 较为 全 面 规范 的 规定 。 
该 4 指引》 的 正式 发 布 将 会 是 我 国 第 一 份 专门 针对 商业 银行 外 包 进 行规 范 的 文件 .《 指 引 》 同 
银监会 以 前 有 关 的 外 包 监管 规定 有 下 述 几 个 重要 的 明显 区 别 。 

(1) 对 银行 业务 外 包 的 范围 有 了 较为 明确 的 界定 。 

《指引 》 指 出 : 商业 银行 进行 业务 外 包 时 多 应 确定 与 其 风险 管理 水 平 相 适宜 的 外 包 活 
动 范围 ,尤其 是 重要 业务 的 外 包 活 动 范 围 ” :并 规定 了 评估 业务 重要 与 否 的 因素 为 "是 否 涵 
盖 到 商业 银行 大 部 分 的 信息 技术 .财务 会 计 、 信 贷 处 理 及 客户 信息 等 业务 事项 ,以 及 业务 
一 旦 中 断 是 否 对 商业 银行 的 业务 经 营 、 声 誉 或 利润 等 产生 重大 影响 ”。《 指 引 ) 更 进一步 对 
业务 操作 环节 ,数据 处 理 和 信息 技术 3 类 银行 事务 列举 了 重要 业务 。 

(2) 对 接 包 商 选择 的 评估 。 

《指引 》 规 定 在 选择 服务 外 包 商 时 应 进行 调查 评估 和 审核 评估 ,以 确保 对 服务 提供 商 
的 评估 全 面 可 靠 。 其 中 调查 评估 包括 财务 稳健 性 经营 声誉 和 企业 文化 ,技术 实力 和 服务 
质量 、 突 发 事件 应 对 能 力 、 对 银行 业务 的 熟悉 程度 、 对 其 他 银行 提供 服务 的 情况 、 商 业 银 行 
认为 重要 的 其 他 事项 。 审 核 评估 包括 评价 服务 提供 商 的 财务 实力 、 技 术 能 力 以 及 存量 与 
流量 ,评估 服务 提供 商 的 风险 控制 .业绩 标准 .业务 策略 .管理 程序 ,监督 过 程 等 方面 :判断 
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服务 提供 商 与 银行 竞争 对 手 是 否 存 在 外 包 安 排 ;评估 重要 业务 的 业务 连续 性 ;其 他 关注 事 
项 。 最 后 还 特别 强调 “商业 银行 的 外 包 活 动 涉 及 多 个 服务 提供 商 时 ,应 对 这 些 服 务 提供 商 
进行 关联 关系 的 调查 ”, 从 多 个 角度 考核 外 包 服 务 供应 商 的 能 力 。 

(3) 外 包 合 同 的 规范 要 求 。 

《指引 》 对 外 包 合同 的 规范 给 出 了 规定 ,要求 合 同 条 款 必 须 包 括 外 包 服 务 的 范围 和 标 
准 ; 保 密 性 和 安全 性 ;业务 连续 性 ;审计 和 检查 ;争端 的 解决 安排 ;未 履行 责任 的 赔偿 、 补 救 
和 追 索 权 ; 对 于 具有 专业 技术 性 的 外 包 业 务 , 可 签订 服务 标准 协议 ;如 涉及 分 包 或 转 包 ,外 
包 合同 协议 中 应 明确 设立 服务 提供 商 分 包 或 转 包 的 规则 或 限制 。 这 一 举措 为 今后 签订 外 
包 合 同 提供 了 政策 依据 。 

(4) 明确 管理 责任 。 

《指引 ) 规 定 商业 银行 外 包 管理 组 织 架 构 应 包括 董事 会 、 高 级 管理 层 及 外 包 管 理 团 队 ， 
并 具体 制定 了 董事 会 高 级 管理 层 与 外 包 管理 团队 的 管理 职责 。《 指 引 》 还 对 商业 银行 外 
包 活 动 管理 对 第 三 方 监督 及 监督 事项 有 了 更 多 规定 。 开 展 外 包 活 动向 所 在 地 银行 业 监 管 
机 构 报 送 外 包 活 动 的 战略 发 展 规划 、 风 险 管理 制度 .外 包 管 理 的 组 织 架构 以 及 监管 部 门 要 
求 的 其 他 事项 ;开展 重要 业务 和 跨 境 外 包 则 需要 报 送 外 包 合同 的 文本 草案 .对 服务 提供 商 
的 风险 评估 报告 .业务 连续 性 及 突 发 事件 应 急 预 案 、 外 包 信息 的 安全 及 保密 措施 。 在 每 年 
定期 向 监管 机 构 提 交 外 包 活 动 的 审计 报告 要 求 的 基础 上 ,服务 外 包 过 程 中 如 遇 终 止 合同 、 
突 发 事件 、 服 务 提供 商 违反 法 律 法 规 的 情况 ,也 应 及 时 报告 。 


练习 与 思考 


1. 在 金融 服务 外 包 中 ,如 发 生 信息 安全 事故 ,会 对 发 包 企业 与 接 包 方 各 产生 什么 


2. 授权 类 型 有 哪些 ? 哪些 授权 会 造成 不 当 授权 ? 

3. 列举 一 些 信息 安全 意识 淡薄 的 表现 形式 。 

4. 在 金融 服务 外 包 中 ,从 承包 商 角度 考虑 ,会 有 哪些 原因 造成 信息 安全 事故 ? 
5. 服务 接 包 商 应 怎样 加 强 管 理 和 控制 ,以 避免 与 减少 信息 安全 事故 ? 

6. 世界 各 国 监管 规定 对 金融 服务 外 包 的 关注 重点 主要 在 哪 几 个 方面 ? 

7. 列举 几 个 我 国 对 金融 服务 外 包 的 监管 规定 。 


Na 


我 国 已 发 布 的 相关 信息 安全 标准 (至 2010 年 ) 


序号 


标准 号 


标准 名 称 


GB/T 16264. 8 一 2005 


信息 技术 开放 系统 互 连 目录 第 8 部 分 : 公 钥 和 属性 
证 书 框架 


GB/T 19717 一 2005 


基于 多 用 途 互 联网 邮件 扩展 (MIME) 的 安全 报 文 
交换 


GB/T 19771 一 2005 


信息 技术 安全 技术 公 钥 基础 设施 PKI 组 件 最 小 互 
操作 规范 


GB/T 19713 一 2005 


信息 技术 安全 技术 公 钥 基础 设施 在 线 证 书 状 态 
协议 


GB/T 19714 一 2005 


信息 技术 安全 技术 公 钥 基础 设施 证 书 管理 协议 


GB/T 20518 一 2006 


信息 安全 技术 公 钥 基础 设施 数字 证 书 格式 


GB/T 15843. 5 一 2005 


信息 技术 安全 技术 实体 鉴别 
第 5 部 分 :使 用 零 知 识 技术 的 机 制 


GB/T 17902. 2 一 2005 


信息 技术 安全 技术 带 附 录 的 数字 签名 
第 2 部 分 :基于 身份 的 机 制 


GB/T 17902. 3—2005 


信息 技术 安全 技术 带 附录 的 数字 签名 
第 3 部 分 :基于 证 书 的 机 制 


GB/T 20008 一 2005 


信息 安全 技术 操作 系统 安全 评估 准则 


GB/T 20009 一 2005 


信息 安全 技术 数据 库 管理 系统 安全 评估 准则 


GB/T 20011 一 2005 


信息 安全 技术 路 由 器 安全 评估 准则 


GB/T 20010 一 2005 


信息 安全 技术 包 过 滤 防 火 墙 安全 评估 准则 


GB/T 19715. 1 一 2005 


信息 技术 信息 技术 安全 管理 指南 
第 1 部 分 :信息 技术 安全 概念 和 模型 


GB/T 19715. 2 一 2005 


信息 技术 信息 技术 安全 管理 指南 
第 2 部 分 :管理 和 规划 信息 技术 安全 


GB/T 20520 一 2006 


信息 安全 技术 公 钥 基础 设施 时 间 戳 规范 


GB/T 20519 一 2006 


信息 安全 技术 公 钥 基础 设施 特定 权限 管理 中 心 技 
术 规范 


GB/T 20274. 1 一 2006 


信息 安全 技术 信息 系统 安全 保障 评估 框架 
第 1 部 分 :简介 和 一 般 模 型 
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续 表 

序号 标准 号 标准 名 称 

19 | GB/T 20274. 2 一 2008 “| 信息 安全 技术 信息 系统 安全 保障 评估 框架 第 2 部 分 :技术 保障 
20 GB/T 20274. 3 一 2008 ”| 信息 安全 技术 信息 系统 安全 保障 评估 框架 第 3 部 分 :管理 保障 
21 GB/T 20274. 4 一 2008 ”| 信息 安全 技术 信息 系统 安全 保障 评估 框架 第 4 部 分 :工程 保障 
22 GB/T 20983 一 2007 信息 安全 技术 网 上 银行 系统 信息 安全 保障 评估 准则 

23 | GB/T 20987 一 2006 信息 安全 技术 网 上 证 券 交易 系统 信息 安全 保障 评估 准则 

24 | GB/T 20276 一 2006 信息 安全 技术 智能 卡 典 入 式 软件 安全 技术 要 求 (EAL4 增强 级 ) 
86 GB/T 20281 一 2006 信息 安全 技术 防火 墙 技术 要 求 和 测试 评价 方法 

26 | GB/T 20272 一 2006 信息 安全 技术 操作 系统 安全 技术 要 求 

27 | GB/T 20279 一 2006 信息 安全 技术 网 络 和 终端 设备 隔离 部 件 安全 技术 要 求 

28 GB/T 20277 一 2006 信息 安全 技术 网 络 和 终端 设备 隔离 部 件 测试 评价 方法 

29 GB/T 20282 一 2006 信息 安全 技术 信息 系统 安全 工程 管理 要 求 

30 | GB/T 20270 一 2006 信息 安全 技术 网 络 基 础 安全 技术 要 求 

31 | GB/T 20273 一 2006 信息 安全 技术 数据 库 管理 系统 安全 技术 要 求 

32 GB/T 20269 一 2006 信息 安全 技术 信息 系统 安全 管理 要 求 

33 | GB/T 20271 一 2006 信息 安全 技术 信息 系统 通用 安全 技术 要 求 

34 GB/T 20275 一 2006 信息 安全 技术 入 侵 检测 系统 技术 要 求 和 测试 评价 方法 

35 GB/T 20280 一 2006 信息 安全 技术 网 络 脆弱 性 扫描 产品 测试 评价 方法 

36 GB/T 20278 一 2006 信息 安全 技术 网 络 脆弱 性 扫描 产品 技术 要 求 

37 GB/T 20283 一 2006 信息 安全 技术 保护 轮廓 和 安全 目标 的 产生 指南 

38 | GB/T 21054—2007 信息 安全 技术 公 钥 基础 设施 PKI 系统 安全 等 级 保护 评估 准则 
39 GB/T 21053 一 2007 信息 安全 技术 公 钥 基础 设施 PKI 系 统 安全 等 级 保护 技术 要 求 
40 GB/T 21052 一 2007 信息 安全 技术 信息 系统 物理 安全 技术 要 求 

41 | GB/T 20984 一 2007 信息 安全 技术 信息 安全 风险 评估 规范 

42 | GB/T 18336. 1 一 2008 人 

43 | GB/T 18336. 2 一 2008 人 

44 GB/T 18336. 3 一 2008 人 

45 | GB/T 20979 一 2007 信息 安全 技术 虹膜 识别 系统 技术 要 求 

GB/T 22186— 2008 nD ale tis ed 
47 GB/T 21050 一 2007 信息 安全 技术 网 络 交换 机 安全 技术 要 求 ( 评 估 保 证 级 3) 


~ 


30。 金融 信息 安全 


续 表 

序号 标准 号 标准 名 称 

48 | GB/T 18018 一 2007 信息 安全 技术 路 由 器 安全 技术 要 求 

49 | GB/T 20945 一 2007 信息 安全 技术 信息 系统 安全 审计 产品 技术 要 求 和 测试 评价 方法 
50 | GB/T 21028 一 2007 信息 安全 技术 服务 器 安全 技术 要 求 

51 | GB/T 20988 一 2007 信息 安全 技术 信息 系统 灾难 恢复 规范 

52 | GB/T 20986 一 2007 信息 安全 技术 信息 安全 事件 分 类 分 级 指南 

53 | GB/T 20985 一 2007 信息 技术 安全 技术 信息 安全 事件 管理 指南 

54 | GB/T 22239 一 2008 信息 安全 技术 信息 系统 安全 等 级 保护 基本 要 求 

55 | GB/T 22240 一 2008 信息 安全 技术 信息 系统 安全 保护 等 级 定 级 指南 

56 | GB/T 22081 一 2008 信息 技术 安全 技术 信息 安全 管理 实用 规则 

57 | GB/T 22080 一 2008 信息 技术 安全 技术 信息 安全 管理 体系 要 求 

58 | GB/T 17964 一 2008 信息 安全 技术 分 组 密码 算法 的 工作 模式 

59 | GB/T 15843. 1 一 2008 信息 技术 安全 技术 实体 鉴别 第 1 部 分 : 概述 

60 | GB/T 15843. 2 一 2008 信息 技术 安全 技术 实体 鉴别 第 2 部 分 : 采用 对 称 加 密 算 法 的 机 制 
61 | GB/T 15843. 3 一 2008 信息 技术 安全 技术 实体 鉴别 第 3 部 分 : 采用 数字 签名 技术 的 机 制 
62 | GB/T 15843. 4 一 2008 信息 技术 安全 技术 实体 鉴别 第 4 部 分 : 采用 密码 校 验 函数 的 机 制 
63 | GB/T 15852. 1 一 2008 信息 技术 安全 技术 消息 鉴别 码 第 1 部 分 : 采用 分 组 密码 的 机 制 
64 | GB/T 17903. 1 一 2008 信息 技术 安全 技术 抗 抵赖 第 1 部 分 : 概述 

65 | GB/T 17903. 2 一 2008 信息 技术 安全 技术 抗 抵赖 第 2 部 分 : 采用 对 称 技术 的 机 制 

66 | GB/T 17903. 3 一 2008 信息 技术 安全 技术 抗 抵赖 第 3 部 分 : 采用 非 对 称 技术 的 机 制 
67 | GB/Z 24294 一 2009 信息 安全 技术 基于 互联 网 电子 政务 信息 安全 实施 指南 

68 | GB/T 24364 一 2009 信息 安全 技术 信息 安全 风险 管理 指南 

69 | GB/T 24363 一 2009 信息 安全 技术 信息 安全 应 急 响 应 计划 规范 

70 | GB/T 25070 一 2010 信息 安全 技术 信息 系统 等 级 保护 安全 技术 设计 要 求 

71 | GB/T 25057 一 2010 信息 安全 技术 公 钥 基础 设施 电子 签名 卡 应 用 接口 基本 要 求 

72 | GB/T 25059 一 2010 信息 安全 技术 公 钥 基础 设施 简易 在 线 证 书 状态 协议 

73 | GB/T 25060 一 2010 信息 安全 技术 公 钥 基础 设施 X. 509 数字 证 书 应 用 接口 规范 

74 | GB/T 25061 一 2010 信息 安全 技术 公 钥 基础 设施 XML 数字 签名 语法 与 处 理 规范 

75 | GB/T 25069 一 2010 信息 安全 技术 术语 

76 | GB/T 25062 一 2010 信息 安全 技术 鉴别 与 授权 基于 角色 的 访问 控制 模型 与 管理 规范 
77 | GB/T 25065 一 2010 一 2010| 信息 安全 技术 公 钥 基础 设施 签名 生成 应 用 程序 的 安全 要 求 

78 | GB/T 25056 一 2010 信息 系统 安全 技术 证 书 认证 系统 密码 及 其 相关 安全 技术 规范 
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续 表 

序号 标 准 号 标准 名 称 

79 | GB/T 25055 一 2010 信息 安全 技术 公 钥 基础 设施 安全 支撑 平台 技术 框架 

80 | GB/T 25058 一 2010 信息 安全 技术 信息 系统 安全 等 级 保护 实施 指南 

81 | GB/T 25067 一 2010 信息 技术 安全 技术 信息 安全 管理 体系 审核 认证 机 构 的 要 求 
82 | GB/T 25064 一 2010 信息 安全 技术 公 钥 基础 设施 电子 签名 格式 规范 

83 | GB/T 25063 一 2010 信息 安全 技术 服务 器 安全 测评 要 求 

84 | GB/T 25066 一 2010 信息 安全 技术 信息 安全 产品 类 别 与 代码 

85 | GB/T 95088 9 一 2010 | 第 3 部 分 ,合用 安 全 网 关 的 同 问题 信 安生 保护 

86 | GB/T 25068. 4 一 2010 oa 

87 | GB/T 25068. 5 一 2010 人 


第 5 部 分 :使 用 虚拟 专用 网 的 跨 网 通信 安全 保护 


-231 


» 


我 国 已 颁布 的 信息 安全 管理 体系 标准 


(1) GB/T 19715 1 一 2005 信息 技术 信息 技术 安全 管理 指南 第 1 部 分 : 
信息 技术 安全 概念 和 模型 

(2) GB/T 19715 2 一 2005 信息 技术 信息 技术 安全 管理 指南 第 2 部 分 : 
管理 和 规划 信息 技术 安全 

(3) GB/T 19716 一 2005 信息 技术 信息 安全 管理 实用 规则 

(4) GB/T 20269 一 2006 信息 安全 技术 信息 系统 安全 管理 要 求 

(5) GB/T 20282 一 2006 信息 安全 技术 信息 系统 安全 工程 管理 要 求 

(6) GB/T 20984 一 2007 信息 系统 安全 风险 评估 指南 

(7) GB/T 20988 一 2007 信息 系统 灾难 恢复 指南 

(8) GB/T 20986 一 2007 信息 安全 事件 分 类 指南 

(9) GB/T 20985 一 2007 信息 安全 事件 管理 

(10) GB/T 22080 一 2008 信息 安全 管理 体系 要 求 

(11) GB/T 22081 一 2008 信息 安全 管理 实用 规则 

(12) GB/Z 24364 一 2009 信息 安全 风险 管理 指南 

(13) GB/Z 24294 一 2009 基于 互联 网 电子 政务 信息 安全 实施 指南 

(14) GB/T 24363 一 2009 信息 安全 应 急 响应 计划 规范 

(15) GB/T 25058 一 2010 信息 安全 技术 信息 系统 安全 等 级 保护 实施 
指南 

(16) GB/T 25062 一 2010 信息 安全 技术 鉴别 与 授权 基于 角色 的 访问 控 
制 模型 与 管理 规范 

(17) GB/T 25067 一 2010 信息 安全 管理 体系 审核 认证 机 构 的 要 求 


Oa 
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序号 


标准 编号 


英文 名 称 


标准 名 称 


ISO 20022 一 


Financial services-Universal Financial 


Industry message scheme- 


金融 服务 金融 业 通用 报 
文 方案 


Pa 1: Overall ethodol d 
| Van2006 et ee 0 ed | 第 1 部 分 : 库 输入 输出 
at Specific s S to a _ 
outputs from the ISO 20022 Repository 方法 和 格式 规范 
Financial services-Universal Financial | 金融 服务 金融 业 通 用 报 
2 ISO 20022 一 | Industry message scheme- 文 方案 
2: 2007 Part 2: Roles and responsibilities of | 第 2 部 分 : 注册 机 构 的 
the registration bodies 角色 及 职责 
Financial services-Universal Financial | 金融 服务 金融 业 通 用 报 
ISO 20022 一 - 
3 3, 2004 Industry message scheme- 文 方案 
2 Part 3: ISO 20022 modeling guidelines | 第 3 部 分 : 建 模 导 则 
2 > ; . |, | 金融 服务 金融 业 通用 报 
Financial services-Universal Financial 2 
4 | ISO 20022— | Tadust le ee 文 方案 
ndustry message scheme- 
4: 2004 4 : XML 设计 
Part 4: ISO 20022 XML design rules 第 和 部 分 设计 
规则 
ISO 20022— Financial services-Universal Financial 金融 服务 金融 业 通 用 报 
5 5. 2004 Industry message scheme- 文 方案 
a Part 5: ISO 20022 reverse engineering | 第 5 部分: 反 向 工程 
> ; . ,| 金融 服务 金融 业 通 用 报 
Financial services-Universal Financial ls 
6 | ISO 20022— | 1 gust i 文 方案 
6: 2009 ndustry message Scheme _、 本 第 6 部 p 报 文 传 输 
Part 6: Message Transport Characteristics 特征 
Banking-Personal Identification Number | 银行 业务 个 人 识别 码 的 
(PIN) management and security- 管理 与 安全 
ISO 9564 一 
7 1。2002 Part 1: Basic principles and requirements | 第 1 部 分 : ATM 与 POS 
3 for online PIN handling in ATM and POS | 系统 中 联机 PIN 处 理 的 
Was 基本 原则 和 要 求 
Banking-Personal Identification Number | 银行 业务 个 人 识别 码 的 
8 ISO 9564 一 | management and security- 管理 与 安全 
2: 2005 Part 2: Approved algorithms for | 第 2 部 分 : 核准 的 PIN 


PIN decipherment 


加 密 算法 


(Ca 人 、 金融 信息 安全 


续 表 
序 3 时 
号 标准 编号 英文 名 称 标准 名 称 
Banking-Personal Identification Number | 银行 业务 个 人 识别 码 的 
ol e] S， itV- 全 
9 ISO 9564—3; 2003 management and SecuUTIItY- _ 管理 与 安 c 
Part 3: ” Requirements for offline PIN | 第 3 部 分 : ATM 和 POS 
handling in ATM and POS systems 系统 中 脱 机 PIN 处 理 要 求 
Banking-Personal Identification Number | 银行 业务 个 人 识别 码 的 
ew (PIN) management and security- 管理 与 安全 
10 | ISO/TR 9564—4: 2004 Part 4: Guidelines for PIN handling in | 第 4 部 分 : 开放 网 络 中 的 
open networks PIN 处 理 指南 
Banking-Key management (retail)- 银行 业务 密 钥 管理 (零售 ) 
11 | ISO 11568 一 1: 2005 i 
Part 1: Principles 第 1 部 分 : 一 般 原则 
Banking-Key management (retail)- 银行 业务 密 钥 管理 (零售 ) 
12 | ISO 11568 一 2: 2005 Part 2: Symmetric ciphers， their key | 第 2 部 分 : 对 称 密码 及 其 
management and life cycle 密 钥 管理 和 生命 周期 
Banking-Key management (retail)- 银行 业务 密 钥 管 理 ( 零 售 ) 
13 | ISO 11568 一 4: 2007 Part 4: Asymmetric cryptosystems-Key | 第 4 部 分 : 非 对 称 密码 密 
management and life cycle 钥 管 理 和 生命 周期 
行业 全 加 密 
Banking-Secure cryptographic devices(retail)- ee ) 务 安全 加 密 设 备 
14 | ISO 13491 一 1: 2007 a requirements and evalua- 第 1 部 分 , 概念 .需求 及 
评估 方法 
Banking-Secure ”cryptographic ”devices | 银行 业务 安全 加 密 设备 
(retail)- (零售 ) 
a th A Part 2: Security compliance checklists for | 第 2 部 分 : 金融 交易 中 设 
devices used in financial transactions 备 安全 符合 性 检测 清单 
Financial services-Key management related | 金融 服务 密 钥 管理 相关 
16 | ISO 13492: 2007 data element-Application and usage of ISO | 数据 元 ISO 8583 数据 元 
8583 data elements 53 and 96 53 和 96 的 应 用 和 用 途 
i | TR ose do008 | Tbe 信人 金融 服务 信息 安全 指南 
guidelines 
Financial services-Recommendations on 
18 | ISO/TR 14742: 2010 ; 
cryptographic algorithms and their use 
19 | ISO 15668: 1999 Banking-Secure file transfer (retail) 银行 业 务 安全 文档 传输 
(零售 ) 
Certificate management for financial 
ISO 15782 一 1: 2009 
多 services-Part 1: Public key certificates 
Banking-Certificate management- 银行 业务 证 书 管 理 
21 | ISO 15782 一 2: 2001 和 
Part 2: Certificate extensions 第 2 部 分 : 证 书 扩展 项 
22 | ISO 16609. 2004 Banking-Requirements for message 银行 业务 使 用 对 称 技术 


authentication using symmetric techniques 


的 报 文 认证 要 求 
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续 表 
序 村 二 
号 标准 编号 英文 名 称 标准 名 称 
Banking and related financial services- | 银行 业务 与 相关 金融 服务 
23 | ISO/TR 19038: 2005 Triple DEA-Modes of operation-Implemen- | 三 重 DEA 操作 模式 实施 
tation guidelines 指南 
ay 本 : 物 特 征 识别 
24 | 1SO 19092; 2008 Financial services-Biometrics-Security 金融 服务 生物 特征 让 别 
framework 第 1 部 分 : 安全 框架 
a 、 
25 | ISO 21188: 2006 Pubbe key nr ene for financial 金融 服务 的 公 钥 基础 设施 
services-Practices and policy framework 惯例 和 策略 框架 
扩 | 0a06i | ecm wonton hoa eee | 这 兴 妆 相关 魏 澳 凑 
: e] Ss es idel BE y 
. 际 证 券 识别 编码 体系 
ing system (ISIN) 
ions-S scheme 1 行 3 
27 | ISO 6536; 1981 Bank operations-Standard scheme for drawing 银行 业务 债券 提 款 单 的 
lists 标准 格式 
Banking and related financial services-Secur- 
8 SC 9 199 
四 oe ities-Format of Eurobonds 
29 | 1SO 8532: 1995 Securities-Format for transmission of certifi- 
cate numbers 
30 | ISO 9019: 1995 Securities-Numbering of certificates 
31 | ISO 9144: 1991 Sonntleet )ptical character recognition line- 
Posi-tion and structure 
Securities and related financial instruments- | 证 券 和 相关 金融 工具 交 
32 | ISO 10383: 2003 Codes for exchanges and market identification | 易 所 和 市 场 识 别 码 
(MIC) (MIC) 
Securities and related financial instruments- 
33 | ISO 10962: 2001 Classification of Financial Instruments (CFI 
code) 
Securities-Scheme for messages (Data Field 
Dictionary)- 
34 | ISO 15022 一 1: 1999 
Part 1: Data field and message design rules 
and guidelines 
Securities-Scheme for messages (Data Field 
Dictionary)- 
| Part 2: Maintenance of the Data Field 
Dictionary and Catalogue of Messages 
6 WW RE | 信息 处 理 字符 识别 
36 | ISO 1004: 1995 Wen: Processing Muppet ink char | 信息 处 理 磁 墨 字符 识别 
acter recognition-Print specifications 印 制 规范 
37 | ISO 4217， 2008 Codes for the representation of currencies 表示 货币 和 资金 的 代码 


and funds 


“(C38、。 金融 信息 安全 


续 表 
序 本 加 
号 标准 编号 英文 名 称 标准 名称 
Financial transaction card originated messages- | 产生 报 文 的 金融 交易 卡 交 
JInterchange message specifications- 换 报 文 规范 
38 | ISO 8583 一 1: 2003 
Part 1: Messages， data _ elements and | 第 1 部分: 报 文 数据 元 
code values 和 代码 值 
Financial transaction card originated messages- | 产生 报 文 的 金融 交易 卡 交 
Es Interchange message specifications- 换 报 文 规范 
i Part 2: Application and registration procedures | 第 2 部分: 机 构 标 识 代码 
for Institution Identification Codes (IIC) (IC) 的 申请 及 注册 规程 
Financial transaction card originated messages- | 产生 报 文 的 金融 交易 卡 交 
Interchange message specifications- 换 报 文 规范 
0 | ISO 8583 一 3: 2003 本 
ds B52 Part 3: Maintenance procedures for messages, | 第 3 部 分 : 报 文 、 数 据 元 
data elements and code values 和 代码 值 的 维护 规程 
41 | 1SO 9362: 2009 Denigee Dankee leon messages- | 银行 业 务 银行 电讯 报 文 
Business identifier code (BIC) 业务 标识 码 
TFT 
42 | ISO 9992—1: 1990 机 与 卡 接受 设备 间 的 报 文 
accepting device- 
Se 第 1 部 分 : 概念 与 结构 
Part 1: Concepts and structures 
Financial services-Core banking-Structured 金融 服务 银行 核心 业务 
43 | ISO 11649: 2009 | 汇款 信息 中 收 款 方 参考 号 
creditor reference to remittance information 疆 
= 构 
Financial services-International bank account | 金融 服务 国际 银行 账号 
44 | ISO 13616 一 1: 2007 | number (IBAN)- (IBAN) 
Part 1: Structure of the IBAN 第 1 部 分 : IBAN 的 结构 
Financial services-International bank account | 金融 服务 国际 银行 账号 
45 | 160 13616— 2 2007 number (IBAN)- (IBAN) 
- Part 2: Role and responsibilities of the Regis- | 第 2 部 分 : 注册 机 构 的 角 
tration Authority 色 和 职责 
雪 s 别 | 
46 | ISO 18245: 2003 Retail financial services-Merchant category codes i 零售 业务 商户 类 别 
47 | ISO 22307: 2008 Financial services-Privacy impact assessment | 金融 服务 隐私 影响 评估 
人 i i 个 LJ 
48 | ISO 22222。 2005 Personal financial planning-Requirements for | 个 人 理财 理财 规划 师 的 


personal financial planners 


要 求 


注 : 标准 名 称 指 国 内 已 采 标 或 处 于 采 标 流程 中 的 国际 标准 对 应 的 中 文 名称 , 未 标注 名 称 的 标准 为 国内 尚未 采 标 。 


多 后 


我 国 涉及 信息 安全 方面 条 款 的 法 律 法 规 


(1) 中 华人 民 共 和 国电 信条 例 

(2) 互联 网 信息 服务 管理 办 法 

(3) 计算 机 病毒 防治 管理 办 法 

(4) 计算 机 信息 系统 国际 联网 保密 管理 规定 

(5) 商用 密码 管理 条 例 

(6) 中 国 公众 多 媒体 通信 管理 办 法 

(7) 中 国 公用 计算 机 互联 网 国际 联网 管理 办 法 
(8) 计算 机 信息 网 络 国际 联网 出 入 口 信道 管理 办 法 
(9) 从 事 放 开 经 营 电信 业务 审批 管理 暂行 办 法 
(10) 中 国 互联 网 络 域名 注册 暂行 管理 办 法 

(11) 电子 出 版 物 管理 规定 

(12) 科学 技术 保密 规定 

(13) 关于 对 《中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 ) 的 说 明 
(14) 中 华人 民 共 和 国标 准 化 法 

(15) 中 华人 民 共 和 国 海关 法 

(16) 中 华人 民 共 和 国 商标 法 

(17) 中 华人 民 共 和 国 反 不 正当 竞争 法 

(18) 中 华人 民 共 和 国 专 利 法 

(19) 中 华人 民 共 和 国治 安 管理 处 罚 条 例 

(20) 中 华人 民 共 和 国人 民警 察 法 

(21) 中 华人 民 共 和 国 刑法 

(22) 中 华人 民 共 和 国 宪法 

(23) 互联 网 出 版 管理 暂行 规定 

(24) 计算 机 信息 系统 保密 管理 暂行 规定 

(25) 计算 机 病毒 防治 管理 办 法 

(26) 计算 机 信息 网 络 国际 联网 出 入 口 信道 管理 办 法 
(27) 计算 机 信息 网 络 国 际 联网 安全 保护 管理 办 法 


238,、 金融 信息 安全 


(28) 公安 部 关于 对 与 国际 联网 的 计算 机 信息 系统 进行 备案 工作 的 通知 
(29) 计算 机 信息 系统 安全 专用 产品 检测 和 销售 许可 证 管理 办 法 

(30) 中 华人 民 共 和 国 计 算 机 信息 网 络 国际 联网 管理 暂行 规定 实施 办 法 
(31) 中 华人 民 共 和 国 计 算 机 信息 系统 安全 保护 条 例 

(32) 商用 密码 管理 条 例 


» 


中 国 互联 网 协会 颁发 的 行业 自律 规范 


(1) 中 国 互联 网 行业 自律 公约 (2002 年 发 布 ) 

(2) 互联 网 新 闻 信 息 服务 自律 公约 (2003 年 发 布 ) 

(3) 互联 网 站 禁止 传播 淫秽 、 色 情 等 不 良 信息 自律 规范 (2004 年 发 布 ) 
(4) 中 国 互 联网 协会 互联 网 公共 电子 邮件 服务 规范 (2004 年 发 布 ) 
(5) 搜索 引擎 服务 商 抵制 违法 和 不 良 信息 自律 规范 (2004 年 发 布 ) 
(6) 中 国 互 联网 网 络 版 权 自律 公约 (2005 年 发 布 ) 

(7) 文明 上 网 自律 公约 (2006 年 发 布 ) 

(8) 抵制 恶意 软件 自律 公约 (2006 年 发 布 ) 

(9) 博客 服务 自律 公约 (2007 年 发 布 ) 

(10) 中 国 互联 网 协会 反 垃 圾 短信 息 自律 公约 (2008 年 发 布 ) 

(11) 中 国 互联 网 协会 短信 息 服务 规范 (2008 年 发 布 ) 

(12) 反 网 络 病毒 自律 公约 (2009 年 发 布 ) 

(13) 互联 网 终端 软件 服务 行业 自律 公约 (2011 年 发 布 ) 


» 


银监会 (电子 银行 业务 管理 办 法 》 


第 五 章 ” 对 业务 外 包 管 理 的 有 关 规 定 


第 六 十 二 条 ”电子 银行 业务 外 包 , 是 指 金 融 机 构 将 电子 银行 部 分 系统 的 
开发 .建设 ,电子 银行 业务 的 部 分 服务 与 技术 支持 ,电子 银行 系统 的 维护 等 专 
业 化 程度 较 高 的 业务 工作 委托 给 外 部 专业 机 构 承 担 的 活动 。 

第 六 十 三 条 金融 机 构 在 进行 电子 银行 业务 外 包 时 ,应 根据 实际 需要 ， 
合理 确定 外 包 的 原则 和 范围 ,认真 分 析 和 评估 业务 外 包 存 在 的 潜在 风险 , 建 
立 健全 有 关 规 章 制 度 , 制 定 相 应 的 风险 防范 措施 。 

第 六 十 四 条 ”金融 机 构 在 选择 电子 银行 业务 外 包 服 务 供应 商 时 ,应 充分 
审查 .评估 外 包 服 务 供 应 商 的 经 营 状况 .财务 状况 和 实际 风险 控制 与 和 
担 能 力 ,进行 必要 的 尽职 调查 。 

第 六 十 五 条 金融 机 构 应 当 与 外 包 服 务 供应 商 签订 书面 合同 ,明确 双方 
的 权利 、 义 务 。 

在 合同 中 ,应 明确 规定 外 包 服 务 供应 商 的 保密 义务 .保密 责任 。 

第 六 十 六 条 ”金融 机 构 应 充分 认识 外 包 服 务 供应 商 对 电子 银行 业务 风 
险 控制 的 影响 ,并 将 其 纳入 总 体 安全 策略 之 中 。 

第 六 十 七 条 ”金融 机 构 应 建立 完整 的 业务 外 包 风 险 评估 与 监测 程序 , 审 
慎 管 理 业务 外 包产 生 的 风险 。 

六 十 八条 ”电子 银行 业务 外 包 风 险 的 管理 应 当 符 合金 融 机 构 的 风险 
管理 标准 ,并 应 建立 针对 电子 银行 业务 外 包 风 险 的 应 急 计 划 。 

第 六 十 九条 ”金融 机 构 应 与 外 包 服 务 供应 商 建立 有 效 的 联络 、 沟 通 和 信 

交流 机 制 , 并 应 制定 在 意外 情况 下 能 够 实现 外 包 服 务 供应 商 顺利 变更 , 保 
证 外 包 服 务 不 间断 的 应 急 预 案 。 

第 七 十 条 ”金融 机 构 对 电子 银行 业务 处 理 系 统 、 授 权 管 理 系 统 、 数 据 备 
份 系统 的 总 体 设计 开发 ,以 及 其 他 涉及 机 密 数据 管理 与 传递 环节 的 系统 进行 
外 包 时 ,应 经 过 金融 机 构 董 事 会 或 者 法 人 代表 批准 ,并 应 在 业务 外 包 实 施 前 
向 中 国 银监会 报告 。 


多 后 


《银行 业 金 融 机 构 信息 系统 管理 指引 》 


第 六 章 ”外 包 风 险 控 制 


第 五 十 一 条 ”外 包 风 险 是 指 银 行业 金融 机 构 将 信息 系统 的 规划 、 研 发 、 
建设 运行、 维护 ,监控 等 委托 给 业务 合作 伙伴 或 外 部 技术 供应 商 时 形成 的 
风险 。 

第 五 十 二 条 ”银行 业 金 融 机 构 在 进行 信息 系统 外 包 时 ,应 根据 风险 控制 
和 实际 需要 合理 确定 外 包 的 原则 和 范围 ,认真 分 析 和 评估 外 包 存 在 的 潜在 风 
今 ,建立 健全 有 关 规 章 制 度 , 制 定 相应 的 风险 防范 措施 。 

第 五 十 三 条 ”银行 业 金 融 机 构 应 建立 健全 外 包 承 包 方 评估 机 制 , 充 分 审 
查 、 评 估 承 包 方 的 经 营 状 况 、 财 务实 力 ,诚信 历史 、 安 全 资质 .技术 服务 能 力 和 
实际 风险 控制 与 责任 承担 水 平 ,并 进行 必要 的 尽职 调查 。 评 估 工 作 可 委托 经 
国家 相应 监管 部 门 认定 资质 ,具有 相关 专业 经 验 的 独立 机 构 完成 。 

第 五 十 四 条 ”银行 业 金 融 机 构 应 当 与 承包 方 签订 书面 合同 ,明确 双方 的 
权利 .义务 ,并 规定 承包 方 在 安全 ,保密 .知识 产 权 方面 的 义务 和 责任 。 

第 五 十 五 条 ”银行 业 金融 机 构 应 充分 认识 外 包 服 务 对 信息 系统 风险 控 
制 的 直接 和 间接 影响 ,并 将 其 纳入 总 体 安 全 策略 和 风险 控制 之 中 。 

第 五 十 六 条 ”银行 业 金 融 机 构 应 建立 完整 的 信息 系统 外 包 风 险 评估 与 
监测 程序 ,审慎 管理 外 包产 生 的 风险 ,提高 本 机 构 对 外 包 管理 的 能 力 。 

第 五 十 七 条 ”银行 业 金 融 机 构 的 信息 系统 外 包 风 险 管理 应 当 符 合 风险 
管理 标准 和 策略 ,并 应 建立 针对 外 包 风 险 的 应 急 计划 。 

第 五 十 八条 ”银行 业 金融 机 构 应 与 外 包 承 包 方 建立 有 效 的 联络 ,沟通 和 
信息 交流 机 制 , 并 制定 在 意外 情况 下 能 够 实现 承包 方 的 顺利 变更 ,保证 外 包 


服务 不 间断 的 应 急 预 案 。 
第 五 十 九条 ”银行 业 金 融 机 构 将 敏感 的 信息 系统 ,以 及 其 他 涉及 国家 秘 


密 、 商 业 秘密 和 客户 隐私 数据 的 管理 与 传递 等 内 容 进 行 外 包 时 ,应 遵守 国家 
有 关 法 律 法 规 . 符 合 银监会 的 有 关 规 定 , 经 过 董事 会 或 其 他 决策 机 构 批 准 ,并 
在 实施 外 包 前 报 银监会 及 其 派出 机 构 和 法 律 法 规 规定 需要 报告 的 机 构 备 案 。 


» 


关于 境内 企业 承接 服务 外 包 业 务 
信息 保护 的 若干 规定 


第 一 条 “为 促进 承接 服务 外 包 业 务 的 中 国境 内 企业 (以 下 称 接 包 方 ) 妥 
善 保护 保密 信息 ,维护 公平 竞争 环境 ,促进 我 国 服务 外 包产 业 的 进一步 发 展 ， 
根据 (中 华人 民 共 和 国 合同 法 ) 等 法 律 , 行 政法 规 , 制 定 本 规定 。 

第 二 条 ”本 规定 所 称 的 承接 服务 外 包 业 务 是 指 接 包 方 通过 合同 向 境内 
外 的 企业 、 机 构 、 组 织 或 个 人 (以 下 称 发 包 方 ) 提 供 的 信息 技术 外 包 服 务 、 技 术 
性 业务 流程 外 包 服 务 等 服务 的 行为 。 

第 三 条 ”本 规定 所 称 保密 信息 是 指 符合 以 下 条 件 的 业务 资料 或 数据 。 

(一 ) 接 包 方 在 承接 服务 外 包 业 务 过 程 中 从 发 包 方 所 获取 。 

(二 ) 发 包 方 采取 了 保密 措施 且 不 为 公众 知悉 。 

(三 ) 接 包 方 根据 合同 约定 应 当 承担 保密 义务 。 

第 四 条 ” 接 包 方 及 其 股东 ,董事 ,监事 经 理 和 员工 不 得 违反 服务 外 包 合 
同 的 约定 ,披露 .使 用 或 者 允许 他 人 使 用 其 所 掌握 的 发 包 方 的 保密 信息 。 

第 五 条 ” 接 包 方 应 成 立信 息 保护 机 构 或 指定 专职 人 员 负 责 制定 本 企业 
的 信息 保护 规章 制度 ,对 保密 信息 采取 合理 的 .具体 的 .有效 的 保密 措施 , 包 
括 如 下 内 容 。 

(一 ) 限定 涉 密 人 员 的 范围 。 

(二 ) 对 保密 信息 载体 及 其 存储 场所 采取 技术 物理 控制 ,以 避免 信息 被 
他 人 不 当 访 问 或 获取 。 

(三 ) 对 保密 信息 的 记录 载体 进行 分 级 管理 。 

(四 ) 对 配方 含量 和 程序 步骤 等 重要 信息 加 密 保存 或 保存 于 受 限 区 域 。 

(五 ) 对 保密 信息 载体 使 用 密码 。 

(六 ) 对 存 有 保密 信息 的 厂房 .车 间 、 办 公 室 等 场所 ,限制 来 访 者 ,或 者 对 
他 们 提出 保密 要 求 。 

(七 ) 对 存 有 保密 信息 的 计算 机 ,建立 有 效 的 网 络 管理 和 数据 保护 措施 ， 
建立 严格 的 身份 认证 和 访问 授权 体系 ,采用 完善 的 系统 备份 和 故障 恢复 手 
段 , 定 期 进行 安全 补丁 和 病毒 库 的 升级 。 

( 八 ) 接 包 方 与 发 包 方 约定 的 其 他 措施 。 


附录 了 ”关于 境内 企业 承接 服务 外 包 业 务 信息 保护 的 若干 规定 “243) 


第 六 条 ” 接 包 方 应 通过 与 员工 ,特别 是 涉 密 人 员 签 订 保密 协议 . 竞 业 禁止 协议 ,以 及 
与 涉 密 的 第 三 方 人 员 签 订 保 密 协议 等 措施 确保 信息 安全 。 

第 七 条 ” 接 包 方 应 当 加 强 对 员工 的 信息 安全 培训 ,增强 员工 的 保密 意识 ,避免 泄露 保 
密 信息 事故 的 发 生 。 

第 八条 ”鼓励 接 包 方 积极 借鉴 国内 外 信息 安全 认证 要 求 ,行业 最 佳 实践 来 制定 企业 
内 部 信息 安全 管理 体系 ,并 获取 国内 、 国 际 信息 安全 认证 。 

第 九条 ” 接 包 方 应 积极 开展 对 内 部 信息 安全 管理 体系 的 检查 及 维护 ,持续 改进 企业 
内 部 信息 安全 体系 。 

第 十 条 ” 接 包 方 违反 与 发 包 方 之 间 的 保密 协议 或 服务 外 包 合 同 中 的 保密 条 款 , 发 包 
方 可 以 根据 保密 协议 或 服务 外 包 合 同 的 约定 提起 仲裁 ,或 向 有 管辖 权 的 法 院 起 诉 。 

第 十 一 条 ” 接 包 方 应 与 发 包 方 明确 约定 接 包 方 在 为 发 包 方 提供 服务 、 履 行 信息 保密 
义务 的 过 程 中 所 产生 的 知识 产权 或 技术 成 果 的 归属 。 

第 十 二 条 ” 接 包 方 不 得 侵犯 发 包 方 依法 享有 的 商标 专利、 著作权 等 知识 产权 权利 。 

第 十 三 条 ”相关 行业 协会 等 中 介 组 织 应 加 强行 业 自律 管理 ,可 根据 需要 定期 公布 接 
包 方 的 信息 保密 工作 情况 。 

第 十 四 条 ”本 规定 由 商务 部 .工业 和 信息 化 部 负责 解释 。 

第 十 五 条 本 规定 自 2010 年 2 月 1 日 起 施行 。 


多 后 


《商业 银行 外 包 风 险 管理 指引 兴 征 求 意见 稿 ) 


第 一 条 ”为 了 防范 商业 银行 外 包 风 险 , 保 障 商业 银行 业务 持续 经 营 , 依 
据 《 中 华人 民 共 和 国 银行 业 监督 管理 法 》《 中 华人 民 共和 国 商业 银行 法 ) 等 有 
关 法 律 法 规 , 制 定 本 指引 。 

第 二 条 本 指引 适用 于 中 华人 民 共 和 国境 内 设立 的 政策 性 银行 .商业 银 
行 .外 国 银行 分 行 等 机 构 。 

第 三 条 本 指引 中 的 外 包 是 指 商业 银行 将 原本 应 由 自身 负责 处 理 的 某 
些 事务 或 某 些 业 务 活 动 委托 给 服务 提供 商 进行 处 理 的 经 营 行为 。 服 务 提供 
商 包 括 独立 第 三 方 , 商 业 银行 或 其 所 属 集团 设立 在 中 国境 内 或 者 境外 的 子 公 
司 、 关 联 公司 或 附属 机 构 。 

第 四 条 ”商业 银行 的 董事 会 和 高 级 管理 层 应 承担 外 包 活 动 的 最 终 责任 。 

第 五 条 ”商业 银行 开展 外 包 活 动 应 制定 外 包 的 风险 管理 框架 以 及 相关 
制度 ,并 将 其 纳入 全 面 风险 管理 体系 。 


第 二 章 外 包 和 范围 


第 六 条 ”商业 银行 应 根据 审慎 经 营 原则 制定 其 外 包 战 略 发 展 规划 ,确定 
与 其 风险 管理 水 平 相 适 宜 的 外 包 活 动 范 围 , 尤 其 是 重要 业务 的 外 包 活 动 范 围 。 

第 七 条 ”商业 银行 在 确定 某 项 外 包 业 务 是 否 为 重要 业务 时 ,应 评估 以 下 
因素 : 

(一 ) 是 否 涵盖 到 商业 银行 大 部 分 的 信息 技术 、 财 务 会 计 、 信 贷 处 理 及 客 
户 信息 等 业务 事项 。 

(二 ) 业务 一 旦 中 断 ,是 否 对 商业 银行 的 业务 经 营 、 声 誉 或 利润 等 产生 重 
大 影响 。 在 无 法 确定 某 项 即将 被 外 包 的 业务 是 否 为 重要 业务 时 ,可 向 所 在 地 
监管 机 构 进行 咨询 。 

第 八条 ”重要 业务 可 参考 但 不 限于 下 述 业 务 事项 。 

(一 ) 业务 操作 环节 : 贸易 融资 及 结算 有 关 的 单据 处 理 和 系统 操作 等 服 
务 ; 授 信 业 务 的 贷 前 调查 和 贷 后 催收 ;信用 卡 营销 与 催收 ;电子 银行 客户 服务 等 。 
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(二 ) 数据 处 理 : 联 行 对 账 ; 会 计 业 务 的 影像 处 理 及 数据 录入 ;客户 数据 录入 及 维护 ; 
数据 查询 等 。 

(三 ) 信息 技术 : 业务 操作 系统 软件 的 开发 和 维护 、 网 络 安 全 设计 建设 .网 络 银 行 应 
用 系统 设计 开发 和 IT 重要 基础 设备 服务 等 。 

第 九条 ”商业 银行 涉及 战略 管理 和 风险 管理 职能 的 业务 不 宜 外 包 。 商 业 银 行 涉及 内 
部 审计 职能 的 业务 不 宜 外 包 给 独立 第 三 方 。 


第 三 章 组 织 架 构 


第 十 条 ”商业 银行 外 包 管理 的 组 织 架构 应 包括 董事 会 .高 级 管理 层 及 外 包 管理 团队 。 

第 十 一 条 ”董事 会 的 职责 主要 包括 以 下 方面 。 

(一 ) 审议 批准 外 包 的 战略 发 展 规划 。 

(二 ) 审议 批准 外 包 的 风险 管理 策略 。 

(三 ) 批准 所 有 重要 业务 的 外 包 安 排 。 

(四 ) 定期 审阅 外 包 安 排 的 有 关 报告 。 

(五 ) 定期 安排 内 部 审计 ,确保 审计 范围 涵盖 所 有 的 外 包 安排 。 

第 十 二 条 ”高 级 管理 层 的 职责 主要 包括 以 下 方面 。 

(一 ) 制定 外 包 战 略 发 展 规划 ,经 董事 会 批准 后 实施 。 

(二 ) 制定 外 包 风 险 管理 的 政策 、 操 作 流 程 和 内 控 程 度 , 经 董事 会 批准 后 实施 。 

(三 ) 确保 重要 业务 的 外 包 安 排 在 执行 前 及 时 向 董事 会 及 监管 机 构 报 告 。 

(四 ) 明确 外 包 管理 团队 职责 ,并 对 其 行为 进行 有 效 监督 。 

第 十 三 条 ”外 包 管理 团队 的 职责 主要 包括 以 下 方面 。 

(一 ) 执行 外 包 风 险 管理 的 政策 .操作 流程 和 内 控制 度 。 

(二 ) 负责 外 包 活 动 的 日 常 管理 ,包括 尽职 调查 、 合 同 执行 情况 的 监督 及 风险 状况 的 
监控 。 

(三 ) 向 董事 会 和 高 级 经 营 层 提出 有 关外 包 活 动 发 展 和 风险 管控 的 意见 和 建议 。 

第 十 四 条 ”在 华 外 国 银行 分 行进 行 外 包 活 动 时 ,由 管理 层 承 担 相应 职责 。 


第 四 章 风险 管理 


第 十 五 条 ”商业 银行 应 关注 外 包 活 动 的 战略 风险 、 声 誉 风险 、 合 规 风险 ,操作 风险 、 国 
家 风险 等 风险 。 

第 十 六 条 ”商业 银行 重要 业务 的 外 包 必 须 经 过 和 得 到 董事 会 的 审核 批准 。 

第 十 七 条 ”商业 银行 董事 会 在 核准 外 包 业 务 时 ,应 评价 或 评估 以 下 事项 。 

(一 ) 可 能 影响 服务 提供 商 进行 外 包 业 务 能 力 的 实际 因素 。 

(二 ) 评价 服务 提供 商 的 财务 实力 、 技 术 能 力 以 及 业务 存量 与 流量 。 

三 ) 评估 服务 提供 商 的 风险 控制 、 业 绩 标准 、 业 务 策略 、 管 理 程序 、 监 督 过 程 等 方面 。 

(四 ) 判断 服务 提供 商 与 银行 竞争 对 手 是 否 存在 外 包 安 排 。 
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(五 ) 评估 重要 业务 的 业务 连续 性 。 

(六 ) 其 他 关注 的 事项 。 

第 十 八条 ”商业 银行 在 进行 外 包 活 动 时 ,应 进行 尽职 调查 ,尽职 调查 时 应 注重 评估 服 
务 提供 商 的 下 述 有 关内 容 。 

(一 ) 管理 能 力 和 行业 地 位 。 

(二 ) 财务 稳健 性 。 

(三 ) 经 营 声誉 和 企业 文化 。 

(四 ) 技术 实力 和 服务 质量 。 

(五 ) 突 发 事件 应 对 能 力 。 

(六 ) 对 银行 业 的 熟悉 程度 。 

(七 ) 对 其 他 银行 提供 服务 的 情况 。 

( 八 ) 商业 银行 认为 重要 的 其 他 事项 。 商 业 银 行 的 外 包 活 动 涉及 多 个 服务 提供 商 时 ， 
应 对 这 些 服务 提供 商 进行 关联 关系 的 调查 。 

第 十 九条 所 有 外 包 活 动 都 必须 签订 书面 合同 或 协议 ,明确 双方 的 权利 义务 。 合 同 
或 协议 至 少 应 该 包括 以 下 相关 条 款 。 

(一 ) 外 包 服 务 的 范围 和 标准 。 

(二 ) 外 包 服 务 的 保密 性 和 安全 性 。 

(三 ) 外 包 服 务 的 业务 连续 性 。 

(四 ) 外 包 服 务 的 审计 和 检查 。 

(五 ) 外 包 争 端的 解决 安排 。 

(六 ) 未 履行 责任 的 赔偿 .补救 和 追 索 权 ;: 对 于 具有 专业 技术 性 的 外 包 业 务 ,可 签订 服 
务 标准 协议 。 

第 二 十 条 ”商业 银行 董事 会 和 高 级 管理 层 应 承担 分 包 或 转 包 的 最 终 责任 。 本 指引 中 
所 提 到 的 分 包 或 转 包 , 指 服务 提供 商 就 一 项 其 外 包 的 经 营 活动 与 第 三 方 签约 ,将 这 项 业务 
的 一 部 分 进一步 外 包 给 第 三 方 。 

第 二 十 一 条 商业 银行 在 服务 提供 商 在 分 包 或 转 包 时 ,应 明确 以 下 事项 。 

(一 ) 外 包 合同 或 外 包 协 议 中 应 明确 设立 服务 提供 商 分 包 或 转 包 的 规则 或 限制 。 

(二 ) 分 包 服 务 提 供 商 应 严格 遵守 主 服务 提供 商 与 商业 银行 确定 的 外 包 合 同 或 协议 
中 的 所 有 条 款 , 包 括 安全 和 机 密 标准 与 相关 条 款 。 

(三 ) 主 服务 商 应 确认 在 业务 进一步 分 包 后 继续 保证 其 对 服务 水 平和 系统 控制 负 

(四 ) 应 在 合同 中 约定 服务 提供 商 不 得 将 外 包 活 动 全 部 转 包 或 分 包 。 

第 二 十 二 条 ”商业 银行 在 开展 跨 境外 包 活 动 时 ,应 遵守 以 下 原则 。 

(一 ) 审慎 评估 境外 国家 的 经 济 与 政治 环境 、 技 术 风 险 以 及 境外 权限 的 法 律 和 管制 

(二 ) 确保 国家 秘密 、 商 业 秘 密 和 客户 信息 的 安全 ;商业 银行 选择 境外 服务 提供 商 时 ， 
应 明确 其 所 在 国家 或 地 区 监管 当局 已 与 我 国 银行 业 监 管 机 构 签 订 谅解 备忘录 。 

第 二 十 三 条 ”商业 银行 应 制定 和 建立 业务 外 包 的 突 发 事件 应 急 预 案 和 机 制 , 防 范 外 
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包 活 动 中 断 出 现 的 风险 ,以 确保 银行 业务 的 正常 经 营 。 
第 二 十 四 条 ”商业 银行 应 至 少 每 年 一 次 委托 外 部 审计 机 构 对 外 包 活 动 进 行 全 面 的 外 
部 审计 评价 。 


第 五 章 监督 管理 


第 二 十 五 条 ”商业 银行 在 开展 外 包 活 动 时 ,应 向 所 在 地 银行 业 监 管 机 构 报 送 以 下 
材料 。 

(一 ) 外 包 活 动 的 战略 发 展 规划 。 

(二 ) 外 包 活 动 的 风险 管理 制度 。 

(三 ) 外 包 管 理 的 组 织 架构 。 

(四 ) 监管 部 门 要 求 的 其 他 事项 。 

第 二 十 六 条 ”商业 银行 开展 的 重要 业务 和 跨 境 外 包 活 动 , 应 事先 向 所 在 地 银行 业 监 
管 机 构 报 告 。 报 告 内 容 包 括 但 不 限于 以 下 内 容 。 

(一 ) 外 包 合 同 的 文本 草案 。 

(二 ) 对 服务 提供 商 的 风险 评估 报告 。 

(三 ) 业务 连续 性 及 突 发 事件 应 急 预 案 。 

(四 ) 外 包 信 息 的 安全 及 保密 措施 。 

第 二 十 七 条 ”商业 银行 在 开展 业务 外 包 时 ,如 遇 下 列 事项 ,应 及 时 向 所 在 地 银行 业 监 
管 机 构 报 告 。 

(一 ) 合同 期 内 终止 合同 。 

(二 ) 突 发 事件 的 发 生 。 

(三 ) 服务 提供 商 违反 法 律 、 法 规 的 情况 。 

第 二 十 八条 ”商业 银行 应 在 每 年 4 月 前 向 所 在 地 监管 机 构 提 交 上 一 年 度 外 包 活 动 
的 内 、 外 部 审计 报告 。 

第 二 十 九条 ”银监会 及 其 派出 机 构 定 期 对 商业 银行 的 业务 外 包 活 动 进 行 现场 检查 ， 
并 将 检查 结果 纳入 对 该 机 构 的 监管 评级 。 


第 六 章 附 则 
条 “城市 信用 社 . 农 村 合作 金融 机 构 以 及 非 银行 金融 机 构 参照 执行 。 


第 三 十 
第 三 十 一 条 “本 指引 由 银监会 负责 解释 。 
第 三 十 二 条 “本 指引 自发 布 之 日 起 实施 。 


247 


[23] 


参考 文献 


翟 健 宏 . 信息 安全 导论 LM]. 北京 : 科学 出 版 社 ,2011. 
金融 电子 化 概述 LEB/OL]. (2012-04-02)[2012-05-10]. 
http://doc. mbalib. com/view/13b5707ade3cc93937dfc367440de79a. html. 
中 国 金 融 行业 信息 化 现状 及 前 景 [EB/OL]. (2012-04-21)[2012-05-10]. 
http://www. enfodesk. com/SMinisite/index/articledetail-type_id-2-info_id-59234. html. 
发 展 金融 信息 化 建设 现代 金融 业 的 关键 [EB/OL 1]. (2012-03-10)[2012-05-10]. http://hb. qq. 
com/a/20100319/002997. htm. 
金融 信息 化 [EB/OL]. (2012-04-08)[2012-05-10]. http://baike. baidu. com/view/3527979. htm. 
浅 析 国 外 金融 业 信息 化 的 三 大 特点 LEB/OL]. (2012-04-09)[2012-05-10]. http://www. ciotimes. 
com/industry/jr/47574. html. 
金融 行业 信息 化 发 展 所 经 历 的 几 个 阶段 LEB/OL]. (2012-03-26)[2012-05-10]. http://www. 
ciotimes. com/industry/jr/finance200912310814. html. 
浅 析 我 国 金融 行业 信息 化 发 展 道路 [LEB/OL]. (2012-05-02)[2012-06-12]. http://www. ciotimes. 
com/industry/jr/49370. html. 
浅 析 我 国 金融 行业 信息 化 状态 及 发 展 趋势 LEB/OL].(2011-04-18)[2012-05-15]. 
http://www. cio114. com/xingyefenlei/jinrong/20120103/35335. html. 
李 改 成 . 金融 信息 安全 工程 CMJ. 北京 : 机 械 工业 出 版 社 ,2010. 
杨 向 东 , 圳 小 四 . 金融 安全 与 信息 安全 [J]. 信息 网 络 安 全 ,2006(5): 65-68. 
信息 安全 导论 (一 )LEB/OL]. (2012-04-07)[2012-05-10]. 
http://wenku. baidu. com/view/c3748b62ddccda38376baf5f. html. 
信息 安全 (第 九 章 ) [LEB/OL]. (2012-03-25)[2012-05-10]. 
http://wenku. baidu. com/view/6aab0135a32d7375a417808b. html. 
金融 信息 风险 (第 2 章 ) [EB/OL]. (2012-05-02)[2012-05-16]. 
http://wenku. baidu. com/view/38907b4769eae009581bec98. html. 
杨 向 东 . 金融 信息 系统 面 对 的 安全 挑战 及 其 对 策 []]. 信息 网 络 安全 ,2010(10): 16-18. 
个 人 信息 遭 泄露 后 的 十 大 危害 LEB/OL]. (2009-03-17)[2011-05-10]. 
http://view. news. qq. com/a/20090317/000034. htm. 
曾 庆 凯 , 许 峰 , 张 有 东 . 信息 安全 体系 结构 LMJ. 北京 : 电子 工业 出 版 社 ,2010. 
张 浩 军 , 杨 卫 东 , 谭 玉 波 . 信息 安全 技术 基础 [CM]. 北京 : 中 国 水 利水 电 出 版 社 ,2011. 
徐 崇 岭 . 银行 信息 安全 风险 自 评估 的 流程 和 方法 [J]. 中 国 金融 电脑 ,2007(2) : 29-34. 
Whitman M E,Mattord H J. 信息 安全 原理 [Mj]. 齐 立 博 , 译 . 北京 : 清华 大 学 出 版 社 ,2006. 
国家 质量 监督 检验 检疫 总 局 . 中 华人 民 共 和 国 国家 标准 : 信息 安全 风险 评估 . (ICS350. 040 一 
L80)[EB/OL]. (2012-04-12)[2012-05-22]. 
http://wenku. baidu. com/view/e29678d96f1aff00bed51e83. html. 
计算 机 病毒 概述 [LEB/OL]. (2012-04-05)[2012-05-22]. 
http://wenku. baidu. comy/viewyV/f7ba31c7aa00b52acfc7ca73. html. 
马 验 . 4 类 数据 库 安 全 审计 产品 LEB/OL]. (2011-07-16)[2012-05-22]. 
http://safe. it168. com/a2011/0726/1222/000001222975_1. shtml. 


四 
参考 文献 /249] 


过 梦 旦 , 朱 灶 焰 . 数字 水 印 技术 及 应 用 [J]. 江苏 电器 ,2007(z1): 24-30. 

王 斌 君 , 景 乾 元 , 吉 增 瑞 . 信息 安全 体系 LM]. 北京 : 高 等 教育 出 版 社 ,2008: 74. 

沈 昌 祥 . 信息 安全 导论 [LMJ]. 北京 : 电子 工业 出 版 社 ,2009: 67. 

中 华人 民 共 和 国 国 家 质量 监督 检验 检疫 总 局 ,中 国 国家 标准 化 管理 委员 会 . 中 华人 民 共 和 国 国 
家 标准 ,信息 安全 技术 信息 系统 安全 管理 要 求 LEB/OL]. (2012-05-10)[2012-05-22]. 
http://www. atmb. net. cn/web/UploadFile/2010111010043890. pdf. 

科 飞 管理 咨询 公司 . 信息 安全 管理 概论 LM]. 北京 : 机 械 工 业 出 版 社 ,2002: 38. 

陈 玲 . 金融 信息 系统 安全 管理 体系 研究 [J]. 河北 省 科学 院 学 报 ，2006,23(2) : 12-14. 

赵 战 生 . 信息 安全 管理 标准 的 发 展 [EB/OL]. (2012-04-20)[2012-05-22]. 

http://wenku. baidu. com/view/5b52b0f29e3143323968932d. html. 

马 希 佳 . 银行 信息 安全 规划 概述 [J]. 华南 金融 电脑 ,2007(7) : 64-66. 

Christopher A,Audrey D. 信息 安全 管理 [LM]. 吴 噬 , 译 . 北京 : 清华 大 学 出 版 社 ,2003: 18. 

吴 晓 平 , 付 钰 . 信息 安全 风险 评估 教程 CMJ. 湖北 : 武汉 大 学 出 版 社 ,2011: 56. 

张 泽 虹 , 赵 冬 梅 . 信息 安全 管理 与 风险 评估 LMJ. 北京: 电子 工业 出 版 社 ,2010: 125. 

冯 登 国 , 孙 锐 , 张 阳 . 信息 安全 体系 结构 LM]. 北京 : 清华 大 学 出 版 社 ,2008: 183. 

吕 韩 飞 , 冯 前 进 . 信息 安全 管理 实务 LMJ]. 北京 : 清华 大 学 出 版 社 ,2011. 

牛 少 彰 , 崔 宝 江 , 李 剑 . 信息 安全 概论 (第 2 版 ) LM]. 北京 : 北京 邮电 大 学 出 版 社 ,2004: 156. 
CEAC 国家 信息 化 计算 机 教育 认证 项 目 电子 政务 与 信息 安全 认证 专项 组 ,北京 大 学 电子 政务 研 
究 院 电子 政务 与 信息 安全 技术 实验 室 . 信息 安全 管理 基础 [Mj. 北京 : 人 民 邮 电 出 版 社 ,2008. 
叶 振 军 . 金融 信息 安全 : 模型 .方案 与 管理 策略 研究 LD]. 天 津 大 学 ,2007. 

邵 会 明 . 浅 析 金 融 信息 系统 安全 风险 及 防范 对 策 LJ]. 中 国 管理 信息 化 : 综合 版 ，2005 (10): 
83-85. 

2010 年 中 国企 业 员 工 信 息 安 全 意识 调查 报告 LEB/OL]. (2011-05-18)[2012-05-12]. 
http://www. techweb. com. cn 2011. 5. 18 17:31 51CTO. com. 

刘 倩 . 金融 服务 外 包 及 其 风险 研究 LD]. 东北 财经 大 学 ,2007. 

唐 柳 . 银行 业务 外 包 服 务 供 应 商 引 发 风险 的 政府 监管 研究 LM]. 北京 : 中 国 金 融 出 版 社 ,2010. 


